榜单
服务器优惠
AI论文
-
HTTP 协议
HTTP的特性 HTTP报文 请求报文 POST 提交数据的方式 响应报文 条件 GET 持久连接 Transfer-Encoding HTTP Pipelining(HTTP 管线化) 会话跟踪 跨站攻击 参考资料 HTTP的特性 HTTP构建于TCP/IP协议之上,默认端口号是80 HTTP是无连接无状态 的 HTT... -
6.3. 云控后台接口
云控后台接口文档 接口描述 Ping 接口 前端接口 认证方式 登录登出接口 登录接口 登出接口 获取是否登录 默认密码判断接口 更改密码接口 插件管理接口 上传插件 下载插件 获取插件基本信息 下发算法配置 恢复插件默认算法配置 删除插件 App管理接口 新增 APP 删除 APP 获取 App 下发通用配置 下发白... -
第九十九课:HTTP隧道Tunna第三季
附录: Tunna简介: Tunna1.1 是 secforce 在2014年11月出品的一款基于HTTP隧道工具。其中v1.1中支持了SOCKS4a。 Tunna演示稿:https://drive.google.com/open?id=1PpB8_ks93isCaQMEUFf_cNvbDsBcsWzE Github:https://githu... -
Django 3.2.4 版本发行说明
Django 3.2.4 版本发行说明 CVE-2021-33203:通过 admindocs 进行潜在的目录遍历 CVE-2021-33571:由于验证器接受 IPv4 地址中的前导零,可能会出现不确定的 SSRF、RFI 和 LFI 攻击 漏洞修复 Django 3.2.4 版本发行说明 2021 年 6 月 2 日 Django 3.2... -
Django 1.5.3 版本发行说明
Django 1.5.3 版本发行说明 ssi 模板标签中的目录遍历漏洞 应对 django.contrib.sessions 中的远程代码执行漏洞。 Django 1.5.3 版本发行说明 2013 年 9 月 10 日 这是 Django 1.5.3,是 Django 1.5 系列的第三个发布版本。它解决了一个安全问题,并包含一个可选... -
全局 WAF 规则
全局 WAF 规则 全局 WAF 规则 在 应用的 WAF 规则 中,介绍了 5 中内置的规则组。 如果你想增加自己的 WAF 规则组,应该怎么做呢? 首先点击全局配置 : 然后点击左侧导航栏的全局 WAF 进入 WAF 规则组页面。 在这个页面中,已经存在了 5 种内置的规则组,这些是只读的,不能修改也不能删除。 我们先点击新规... -
第七十四课:基于白名单Regsvcs.exe执行payload第四季
Regsvcs简介: 配置攻击机msf: 靶机执行: 附录:Micropoor.cs Regsvcs简介: Regsvcs为.NET服务安装工具,主要提供三类服务: 加载并注册程序集。 生成、注册类型库并将其安装到指定的 COM+ 1.0 应用程序中。 配置以编程方式添加到类的服务。 说明: Regsvcs.exe所在路径... -
对象间的联动——观察者模式(一)
对象间的联动——观察者模式(一) 对象间的联动——观察者模式(一) 观察者模式是设计模式中的“超级模式”,其应用随处可见,在之后几篇文章里,我将向大家详细介绍观察者模式。 “红灯停,绿灯行”,在日常生活中,交通信号灯装点着我们的城市,指挥着日益拥挤的城市交通。当红灯亮起,来往的汽车将停止;而绿灯亮起,汽车可以继续前行。在这个过程中,交通信号灯是汽车... -
CSP(内容安全策略)
CSP(内容安全策略) 启用 CSP CSP(内容安全策略) CSP(Content Security Policy) 即内容安全策略,主要目标是减少、并有效报告 XSS 攻击,其实质就是让开发者定制一份白名单,告诉浏览器允许加载、执行的外部资源。即使攻击者能够发现可从中注入脚本的漏洞,由于脚本不在白名单之列,浏览器也不会执行该脚本,从而达到了降低...