I. 代码实现 1.1 异常捕获处理 1.1.1 【必须】序列化异常捕获 1.1.2 【必须】NullPointerException 异常捕获 1.1.3 【必须】ClassCastException 异常捕获 1.1.4 【必须】ClassNotFoundException 异常捕获 1.2 数据泄露 1.2.1 【必须】logcat 输出限制...

Django 1.4.11 版本发行说明 使用 reverse() 时出现意外的代码执行 缓存匿名页面可能会泄露 CSRF 令牌 MySQL 类型转换 Django 1.4.11 版本发行说明 2014 年 4 月 21 日 Django 1.4.11 修复了 1.4.10 中的三个安全问题。另外，Django 中内置的 six 版本，即 d...

弹窗和 window 的方法 跨窗口通信 点击劫持攻击

8.2. 网络扫描器工具 8.2. 网络扫描器工具 Debian 确实提供了一些工具用于远程扫描主机(并不是风险评估). 这些工具在某些情况下被用作风险评估扫描器, 而不是当做攻击工具用于扫描以发现远程可用服务. Debian 当前提供: nmap xprobe p0f knocker isic hping2 ...

OpenRASP 官方文档 常用链接 OpenRASP 官方文档 最近几年，Web攻击手段开始变得复杂，攻击面也越来越广。传统的安全防护手段，WAF、IDS 等等，大多是基于规则，已经不能满足企业对安全的基本需求。Gartner 在2014年提出了 "应用自我保护" 技术的概念，即 "对应用服务的保护，不应该依赖于外部系统；应用应该具备自我保护的能...

转储域控制器哈希 转储域控制器哈希 一旦我们获得了域管理访问权，从 DC 中提取所有哈希的老方法就是在域控制器上运行命令，并使用 Shadow Volume 或原始拷贝技术提取 ntds.dit 文件。 回顾磁盘卷影复制技术 由于我们确实可以访问文件系统，并且可以作为攻击者在域控制器上运行命令，因此我们希望获取存储在 ntds.dit 文件中的所有...

管理后台 设置后台信息 添加主机 添加白名单 修改登录密码 配置邮件报警 常见错误 配置钉钉报警 反向代理支持 开启代码反汇编功能 获取 API KEY 管理后台 如果你还没有安装管理后台，请先参考 安装管理后台 进行安装和配置。 设置后台信息 若要使用负载均衡模式，请在 系统设置 -> 后台设置 下面，编辑Agent服...

1 登陆和配置用户 简介 登陆 暴力破解攻击的保护机制 增加用户 Adding permissions 1 登陆和配置用户 简介 本章你会学习如何登陆Zabbix，以及在Zabbix内建立一个系统用户。 登陆 这是Zabbix的“欢迎”界面。输入用户名 Admin 以及密码 zabbix 以作为 Zabbix超级用户 登陆。 ...

9. 工具与资源 9. 工具与资源 内容索引: 9.1. 推荐资源 9.1.1. 书单推荐 9.1.2. Blog 9.1.3. Bug Bounty 9.1.4. Web安全相关题目 9.2. 相关论文 9.2.1. 流量分析 9.2.2. 漏洞自动化 9.2.3. 攻击技巧 9.2.4. 攻击检测 9.2.5. 隐私 ...

HTTP 的特性 HTTP 报文 请求报文 POST 提交数据的方式 响应报文 条件 GET 持久连接 Transfer-Encoding HTTP Pipelining（HTTP 管线化） 会话跟踪 跨站攻击 参考资料 HTTP 的特性 HTTP 协议构建于 TCP/IP 协议之上，是一个应用层协议，默认端口号是 80 HT...