随笔分类 -  security

上一页 1 2 3 4 5 6 7 8 9 10 下一页
直接接受查询字符串中未经清理的输入 参数化查询 SQL 注入
摘要:水货CTO入职不到半年犯下低级错误,将公司拖入无底深渊 https://mp.weixin.qq.com/s/wPg3QOe1nKKBE_u4odhBfw 刘志勇、Tina InfoQ 2021-03-03 防止 SQL 注入,在 Rails 文档中有明确的示例说明(https://guides.r 阅读全文
posted @ 2021-03-06 22:46 papering 阅读(114) 评论(0) 推荐(0)
ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA加密算法——提供相当的或更高等级的安全
摘要:https://baike.baidu.com/item/椭圆曲线密码学 椭圆曲线密码学(英语:Elliptic curve cryptography,缩写为ECC),一种建立公开密钥加密的算法,基于椭圆曲线数学。椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Mil 阅读全文
posted @ 2021-03-04 00:37 papering 阅读(347) 评论(0) 推荐(0)
空指针解引用分析
摘要:https://mp.weixin.qq.com/s/5O15hk3bOutm6O1Sqsf4fg 空指针解引用分析 空指针解引用分析 原创 ProMinions 花茶安全攻防Team 2021-01-18 19:24 一、 概述 1.CVE-2018-8120 是通过一个空指针解引用达到任意读写的 阅读全文
posted @ 2021-03-01 23:58 papering 阅读(453) 评论(0) 推荐(0)
某陪玩软件协议加密算法分析(so层分析) Mr.YX 看雪学院 2021-02-26
摘要:某陪玩软件协议加密算法分析(so层分析) Mr.YX 看雪学院 2021-02-26 阅读全文
posted @ 2021-02-26 23:06 papering 阅读(215) 评论(0) 推荐(0)
1. Cross-origin resource sharing: arbitrary origin trusted 2. Cross-origin resource sharing 3. Input returned in response (reflected) 4. Cacheable HTTPS response 5. SSL certificate
摘要:1. Cross-origin resource sharing: arbitrary origin trusted 2. Cross-origin resource sharing 3. Input returned in response (reflected) 4. Cacheable HTT 阅读全文
posted @ 2021-02-20 20:38 papering 阅读(944) 评论(0) 推荐(0)
SQLMap
摘要:sqlmap: automatic SQL injection and database takeover tool http://sqlmap.org/ 超详细SQLMap使用攻略及技巧分享 - FreeBuf网络安全行业门户 https://www.freebuf.com/sectool/164 阅读全文
posted @ 2021-02-18 22:58 papering 阅读(81) 评论(0) 推荐(0)
csrf_token
摘要:csrf_token 阅读全文
posted @ 2021-02-18 22:25 papering 阅读(84) 评论(0) 推荐(0)
当爆破遇到JS加密 菜鹅小生ya FreeBuf 2021-02-15
摘要:当爆破遇到JS加密 菜鹅小生ya FreeBuf 2021-02-15 https://mp.weixin.qq.com/s?src=11&timestamp=1613436570&ver=2893&signature=Y7a9F*Bly3Llq2MdBkDKy3tHD6YiPV0LXslaiiJ2 阅读全文
posted @ 2021-02-15 23:28 papering 阅读(98) 评论(0) 推荐(0)
Linux内核[CVE-2016-5195] (dirty COW)原理分析
摘要:[原创]Linux内核[CVE-2016-5195] (dirty COW)原理分析-二进制漏洞-看雪论坛-安全社区|安全招聘|bbs.pediy.com https://bbs.pediy.com/thread-264199.htm Dirty COW and why lying is bad e 阅读全文
posted @ 2021-01-19 09:47 papering 阅读(198) 评论(0) 推荐(0)
Docker逃逸
摘要:初识Docker逃逸 - FreeBuf网络安全行业门户 https://www.freebuf.com/articles/container/242763.html 阅读全文
posted @ 2021-01-19 09:41 papering 阅读(73) 评论(0) 推荐(0)
cc 攻击
摘要:糟糕,系统又被攻击了 原创 二马读书 二马读书 10月16日 几年前,我们的电商平台遭遇过一次CC攻击(一种分布式网络攻击,后面有详细介绍 阅读全文
posted @ 2020-12-26 20:46 papering 阅读(104) 评论(0) 推荐(0)
览器全面禁用三方 Cookie 全栈前端精选 4月16日
摘要:览器全面禁用三方 Cookie 全栈前端精选 4月16日 阅读全文
posted @ 2020-12-25 23:04 papering 阅读(75) 评论(0) 推荐(0)
应用安全开发指南
摘要:应用安全开发指南 - 支付宝开放平台 https://opendocs.alipay.com/open/200/security 应用安全开发指南 更新时间:2020-12-03 18:12:56 简介 应用安全开发指南主要给出常见开发场景下,帮助开发人员完善应用安全性的开发建议,同时也对常见的安全 阅读全文
posted @ 2020-12-21 13:55 papering 阅读(324) 评论(0) 推荐(0)
mail Header Injection Exploit
摘要:Preventing Email Header Injection - PHundamental PHP Best Practices - http://nyphp.org/phundamentals/8_Preventing-Email-Header-Injection 阅读全文
posted @ 2020-12-17 15:10 papering 阅读(84) 评论(0) 推荐(0)
攻击JWT的一些方法
摘要:JWT安全隐患之绕过访问控制 https://mp.weixin.qq.com/s/xe8vOVhaysmgvxl-A3nkBA 记录一次JWT的越权渗透测试 https://mp.weixin.qq.com/s/Etrh_f6n46NNBua2JOhwag 全程带阻:记一次授权网络攻防演练(上) 阅读全文
posted @ 2020-12-11 16:59 papering 阅读(265) 评论(0) 推荐(0)
cookie加密 当浏览器全面禁用三方 Cookie
摘要:cookie加密 cookie localstorage 区别 https://mp.weixin.qq.com/s/vHeRStcCUarwqsY7Y1rpGg 当浏览器全面禁用三方 Cookie 前端大全 2020-04-19 阅读全文
posted @ 2020-12-08 21:20 papering 阅读(145) 评论(0) 推荐(0)
接口越权扫描平台初探
摘要:https://mp.weixin.qq.com/s/epVb1Y4WQ-MWeRhRPlvofg 接口越权扫描平台初探 原创 有赞技术 有赞coder 2020-11-25 阅读全文
posted @ 2020-11-25 18:41 papering 阅读(221) 评论(0) 推荐(0)
Fixing SQL Injection: ORM is not enough
摘要:Fixing SQL Injection: ORM is not enough | Snyk https://snyk.io/blog/sql-injection-orm-vulnerabilities/ ORM and SQL injections - Stack Overflow https:/ 阅读全文
posted @ 2020-11-25 17:50 papering 阅读(112) 评论(0) 推荐(0)
https://github.com/golang/crypto/blob/master/bcrypt/bcrypt.go
摘要:https://github.com/golang/crypto/blob/master/bcrypt/bcrypt.go 阅读全文
posted @ 2020-11-18 17:00 papering 阅读(201) 评论(0) 推荐(0)
https://www.exploit-db.com/docs/english/45906-cors-attacks.pdf
摘要:https://www.exploit-db.com/docs/english/45906-cors-attacks.pdf What is CORS (cross-origin resource sharing)? Tutorial & Examples | Web Security Academ 阅读全文
posted @ 2020-11-13 14:56 papering 阅读(311) 评论(0) 推荐(0)

上一页 1 2 3 4 5 6 7 8 9 10 下一页