简介 特点 应用场景 nodejs中md5运算的例子 例子：密码保护 单纯对密码进行md5不安全 密码加盐 密码加盐：随机盐值 MD5碰撞 相关链接 简介 MD5（Message-Digest Algorithm）是计算机安全领域广泛使用的散列函数（又称哈希算法、摘要算法），主要用来确保消息的完整和一致性。常见的应用场景有密码保护、...

Odbcconf简介： 配置攻击机msf： 靶机执行：Windows 2003 附： 注： 请多喝点热水或者凉白开，可预防肾结石，通风 等。痛风可伴发肥胖症、高血压病、糖尿病、脂代谢紊乱等多种代谢性疾病。 Odbcconf简介： ODBCCONF.exe是一个命令行工具，允许配置ODBC驱动程序和数据源。 微软官方文档：https://do...

以太坊 PoS 概览：Casper FFG 2. PoW 的缺点 “Final Gadget” 是什么 验证人 成为验证人 为什么收取保证金 以太坊 PoS 概览：Casper FFG 出处: Ethereum PoS Overview: Casper FFG 简单介绍了区块链概念、工作量证明协议的工作原理，以及工作量证明的缺点。...

避免GUI对象缓存 详细描述 建议 CWE/OWASP 避免GUI对象缓存 远程支票存款应用程序允许人们使用他们的设备拍摄支票的照片，并将其发送到其金融机构以存入帐户。 详细描述 Android将应用程序屏幕保留在内存中，并且多任务可以导致将整个应用程序保留在内存中（即使用户注销其帐户）。 这允许发现或窃取设备的攻击者直接导航到保留的屏幕...

Transport Encryption using TLS TLS 概述 TLS 概念 创建 TLS 证书 证书颁授 服务器端证书 提示 Broker配置 TLS 协议版本和加密算法 Proxy配置 客户端配置 Hostname verification 命令行工具 Java 客户端 Python client C++ client...

Django 3.2.4 版本发行说明 CVE-2021-33203：通过 admindocs 进行潜在的目录遍历 CVE-2021-33571：由于验证器接受 IPv4 地址中的前导零，可能会出现不确定的 SSRF、RFI 和 LFI 攻击 漏洞修复 Django 3.2.4 版本发行说明 2021 年 6 月 2 日 Django 3.2...

本章总结 本章总结 物理攻击是最有趣的事情之一。这会加速你的肾上腺素分泌，让自己觉得像个罪犯，迫切地想行恶。在我们的许多红队行动中，我们可能会花上几天的时间来为一家公司进行踩点，观察警卫的轮换，并弄清楚他们都有什么类型的门。我们可能会尝试拍摄他们的工卡的照片，记录人们离开大楼的时间，并找出能让我们进入大楼的薄弱环节。 从红队的角度来看，我们不仅要观...

SQL注入防御漏洞 1. 用户后台系统登陆注入 1.1 登陆位置注入测试 2. 文章详情页注入 2.1 union select类型的SQL注入攻击测试 2.2 算数运算结果探测型攻击测试 2.3 数据库函数型攻击测试 3. SQL注入-JSON传参测试 SQL注入防御漏洞 SQL注入是网络攻击中最为常见的攻击方式，通过向服务器端发送恶...

Django 1.4.21 版本发行说明 通过填充会话存储可能导致拒绝服务攻击。 由于验证器接受换行符输入，可能导致头部注入。 Django 1.4.21 版本发行说明 2015 年 7 月 8 日 Django 1.4.21 修复了 1.4.20 中的若干安全问题。 通过填充会话存储可能导致拒绝服务攻击。 在以前版本的 Django 中，会...