- 博客(3)
- 收藏
- 关注
RSS订阅原创 史上最全网络安全面试题+答案
文件包含漏洞是一种导致服务器上的文件被非法访问的安全漏洞,这种漏洞通常是由不当的 Web 编程实现引起的,允许攻击者从外部文件中读取服务器上的数据。要防止跨站请求伪造攻击,可以采取一些防御措施,比如在每个JSON请求中添加一个CSRF令牌,在每个请求头中添加一个Referer头来确认请求发起者的网站,在JSON客户端中添加一个安全令牌,启用HTTPOnly来防止JSON反序列化注入,编写坚固的代码来限制JSON请求的数量,以及启用内网环境的安全控制等。此时,每个路由器都会尝试同步它们的LSDB。
2023-05-30 20:10:44
18119
5
原创 OWASP Top 10 2022 介绍
每年 OWASP(开放 Web 应用程序安全项目)都会发布十大安全漏洞。它代表了对 Web 应用程序最关键的安全风险的广泛共识。
2023-05-30 16:57:20
601
1
原创 Linux运维最常用150个命令
我们用它来监控用户空间进程和内核的交互,比如系统调用、信号传递、进程状态变更等。全面地获取系统的CPU、运行队列、磁盘 I/O、分页(交换区)、内存、 CPU中断和网络等性能数据。用于报告Linux中进程间通信设施的状态,显示的信息包括消息列表、共享内存和信号量的信息。启动、停止、重新启动和关闭系统服务,还可以显示所有系统服务的当前状态。tac是cat的反向拼写,因此命令的功能为反向显示文件内容。显示已经登陆系统的用户列表,并显示用户正在执行的指令。周期性的执行给定的命令,并将命令的输出以全屏方式显示。
2023-05-30 13:50:17
302
1
空空如也
IP暴漏了再用高防IP能防DDoS么?
2023-09-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人