摘要： 引言前一段时间有两个朋友问我，为什么在HttpModule中无法获得到Session值，因为他们希望自定义一个HttpModule，然后在其中获取Session来进行用户验证。我奇怪为什么不使用.Net Framework已经提供的验证 机制 ，而要和Asp时一样，自己手工进行cookie+Sess 阅读全文

摘要： 默认情况下，Windows有很多端口是开放的，在你上网的时候，网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁，应该封闭这些端口，主要有： TCP135、139、445、593、1025 端口和 UDP 135、137、138、445 端口， 一些流行病毒的后门端口（如 TCP 阅读全文

摘要： 在jsp引入js失败，提示404找不到该文件， 为什么呢？后来想起我使用的是springmvc，在配置的时候可能会影响到静态文件的使用，如js、css。 解决方法： 在springMvc配置文件springMVC-servlet.xml中加入 <mvc:annotation-driven/> <mv 阅读全文

摘要： 1>检测到目标URL存在SQL注入漏洞1.1 url参数必须编码,Server.UrlEncode("")1.2 数据库操作的查询条件一定不要拼接，必须使用参数如@id,@name 2>检测到目标URL存在宽字节跨站漏洞 3>检测到目标URL存在跨站漏洞 3.1 url参数编码，Server.Url 阅读全文

摘要： 简介 宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码，字符是由两个字节构成，在%df遇到%5c时，由于%df的ascii大于128，所以会自动拼接%5c，吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串，但是如果被吃掉后，转义失败，恶意的xs 阅读全文

摘要： 1.1.1 漏洞描述 为了兼容16位MS-DOS程序，Windows为文件名较长的文件（和文件夹）生成了对应的windows 8.3 短文件名。 在Windows下查看对应的短文件名，可以使用命令 dir /x 只有前六位字符直接显示，后续字符用~1指代。其中数字1还可以递增，如果存在多个文件名类似 阅读全文

摘要： 业务流程管理软件主要用于为人们提供设计，构建，分析，修改和测试各种业务流程的平台。它有助于有效模拟业务流程生命周期的各个阶段，从而实现高度准确的实施。然后分析在流程执行期间创建的日志的潜在模式的瓶颈，漏洞和其他低效率。 虽然专有BPM软件产品通常作为独立解决方案存在，需要对每个业务逻辑开发生命周期流 阅读全文

摘要： 前言： DzzOffice是开源的在线办公套件，可应用于个人，以及企业内网或局域网。 官网：http://dzzoffice.com/ GitHub：https://github.com/zyx0814/dzzoffice/releases/ 本篇文章介绍的是dzzoffice-2.02的安装部署教 阅读全文

摘要： DzzOffice是一套开源办公套件，适用于企业、团队搭建自己的 类似“Google企业应用套件”、“微软Office365”的企业协同办公平台。 官网地址： http://dzzoffice.com/ Github：https://github.com/zyx0814/dzzoffice/rele 阅读全文

摘要： C# 判断是否联网 public static class Internet { [DllImport("winInet.dll")] private static extern bool InternetGetConnectedState(ref int dwFlag, int dwReserve 阅读全文