常见批评 UDP永远不会通 内核处理UDP很慢 QUIC太吃CPU 只有Google在弄 进步太小 常见批评 UDP永远不会通 很多企业、运营商和组织对53端口（DNS）以外的UDP流量进行拦截或者限流，因为这些流量近来常被滥用于攻击。特别是一些现有的UDP协议和实现易受放大攻击（amplification attack）威胁，攻击者可...

目录遍历 解决方案 目录遍历 目录遍历 ：是另外一种注入方式的攻击，在这种攻击中，恶意用户诱骗文件系统代码对Web服务器不应该访问的文件进行读取和/或写入操作。 例子可以是这样的，某个视图试图在没有仔细对文件进行防毒处理的情况下从磁盘上读取文件： def dump_file ( request ): filename = re...

部署清单 运行 manage.py check --deploy 关键配置 SECRET_KEY DEBUG 特定于环境的配置 ALLOWED_HOSTS CACHES DATABASES EMAIL_BACKEND 和关联配置 STATIC_ROOT 和 STATIC_URL MEDIA_ROOT 和 MEDIA_URL ...

Django 1.9.10 版本发行说明 在使用 Google Analytics 的网站中存在跨站请求伪造（CSRF）保护绕过。 Django 1.9.10 版本发行说明 2016 年 9 月 26 日 Django 1.9.10 修复了 1.9.9 版本中的一个安全问题。 在使用 Google Analytics 的网站中存在跨站请求伪造（...

12.1. Debian 操作系统的安全 12.1.1. Debian 比 X 更安全吗? 12.1.1.1. Is Debian more secure than other Linux distributions (such as Red Hat, SuSE…)? 12.1.1.2. 在 Bugtraq 中有很多 Debian bug. 这是否意味着它...

SQL注入 解决方案 SQL注入 SQL注入 是一个很常见的形式，在SQL注入中，攻击者改变web网页的参数（例如 GET /POST 数据或者URL地址），加入一些其他的SQL片段。 未加处理的网站会将这些信息在后台数据库直接运行。 这种危险通常在由用户输入构造SQL语句时产生。 例如，假设我们要写一个函数，用来从通信录搜索页面收集一系列的...

以太坊 Casper 101 词汇表 以太坊 Casper 101 原文: @jonchoi /ethereum-casper-101-7a851a4f1eb0">Ethereum Casper 101 词汇表 Proof of Stake — 公有链的一类共识算法，基于验证人（validator）在网络中的经济权益（economi...

第九章 无线攻击 简介 9.1 WEP 无线网络破解 准备 操作步骤 工作原理 5.2 WPA/WPA2 无线网络破解 准备 操作步骤 工作原理 9.3 无线网络自动化破解 准备 操作步骤 工作原理 9.4 使用伪造接入点连接客户端 准备 操作步骤 工作原理 9.5 URL 流量操纵 操作步骤 工作原理 9.6 端口重...

如何使用会话 启用会话 配置会话引擎 使用数据库支持的会话 使用基于缓存的会话 使用基于文件的缓存 使用基于Cookie 的会话 在视图中使用会话 会话的序列化 绑定的序列化方法 编写你自己的序列化器 会话对象指南 例子 设置测试的Cookie 在视图外使用会话 会话何时保存 浏览器时长的会话 VS. 持久的会话 清除存储的会...

部署清单 运行 manage.py check --deploy 关键配置 SECRET_KEY DEBUG 特定于环境的配置 ALLOWED_HOSTS CACHES DATABASES EMAIL_BACKEND 和关联配置 STATIC_ROOT 和 STATIC_URL MEDIA_ROOT 和 MEDIA_URL ...