- 博客(10)
- 收藏
- 关注
RSS订阅原创 【079期】面试官:设计一个安全的登录都要考虑哪些?我一脸懵逼。
我们在下载文件的时候经常会看到有的下载站点也提供下载文件的“数字摘要“,供下载者验证下载后的文件是否完整,或者说是否和服务器上的文件”一模一样“。其实,数字摘要就是采用单项Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文,这一串密文又称为数字指纹,它有固定的长度,而且不同的明文摘要成密文,其结果总是不同的,而同样的内容信息其摘要必定一致。因此,“数字摘要“叫”数字指纹“可能会更贴切一些。“数字摘要“是HTTPS能确保数据完整性和防篡改的根本原因。
2024-09-12 15:26:48
453
原创 XXL-Job:提升任务调度效率的开源利器_xxjob 执行器管理
备注:如果你不能自动注册,可以选择手动注册,注册成功后在执行器管理中可以看到执行器信息。`**报警邮箱**`
2024-09-12 06:23:02
398
原创 SDN-OpenDaylight(Solium版本)应用开发入门HelloWorld_sodium版本的网页显示feature什么组件
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!再次进入根目录下(例如,helloworld/)编译整个项目,编译命令和之前的一样,耗时2分钟…最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
2024-09-11 23:27:45
1127
原创 nginx--正向代理、反向代理及负载均衡(图解+配置)_nginx代理图解
先来一张图了解下~相比于正向代理,反向代理的定义如下:反向代理,指的是浏览器/客户端并不知道自己要访问具体哪台目标服务器,只知道去访问代理服务器代理服务器再通过反向代理 +负载均衡实现请求分发到应用服务器的一种代理服务。反向代理服务的特点是代理服务器代理的对象是应用服务器,也就是对于浏览器/客户端来说应用服务器是隐藏的。再来看下前面介绍反向代理的这张图~可以看到负载均衡(Load Balance)的主要作用是采用了负载均衡算法将请求分发到集群模式中的应用服务器上,这样即使某个后台应用服务器。
2024-09-11 20:13:59
1218
原创 java插桩-Jacoco java代码覆盖率可视化_jacoco 插桩
参数| 选项 | 默认值 | 说明 || | | 执行数据输出文件的路径。 || | | 用于写入coverage数据的输出方法。有效选项包括:请参阅下面的安全注意事项。 || | 回送接口 | IP地址或主机名,结合output为 或。在模式下,值“ ”使代理接受任何本地地址上的连接。 || | | 当output参数为或时绑定到的端口。在 模式下,端口必须可用,这意味着如果多个JaCoCo代理在同一台机器上运行,则必须指定不同的端口。 || | | 如果设置为,并且执行数据
2024-09-11 15:45:18
1041
原创 Hasor【部署 04】Dataway接口配置服务扩展能力实例分享_dataway拦截器
【代码】Hasor【部署 04】Dataway接口配置服务扩展能力实例分享_dataway拦截器。
2024-09-11 12:36:40
126
原创 CTF从入门到提升(二)约束条件的安全测试报错注入_<;flag with class filter>; or flag_token expected
关于基于约束的SQL攻击在创建数据库的时候,一般会先定义整个表的结构,假设我要做的是登录入口,先简单地创建一个用户表。(用户表中,我这里是定义了三个字段,第一个是ID,然后第二个是用户名)表已经建完之后,看起来也没什么问题,那么如果说我开发完了之后,应该有个登录入口。对没有账号的人来说,需要有一个注册入口。注册的本质是一个insert的过程,就是往里插入一条数据。假如里面数据库没有数据,我就要往里加一个管理员账户。这个管理员我就会对它设置成admin,密码是12346789。
2024-09-11 09:10:33
418
原创 Android安全——客户端安全要点
设置是否支持备份,默认值为true,应当慎重支持该属性,避免应用内数据通过备份造成的泄漏问题。三、WebView安全提到对于Android4.2以下的JS任意代码执行漏洞,Android4.2以下?不必支持了吧!请使用https的链接,第一是安全;第二是避免被恶心的运营商劫持,插入广告,影响用户体验。处理file协议安全漏洞//若不需支持,则直接禁止 file 协议由于webView默认开启密码保存功能,所以在用户输入密码时,会弹出提示框,询问用户是否保存。
2024-09-11 05:36:31
1166
原创 2024山东省职业院校技能大赛“网络空间安全”赛题及赛题解析(超详细)_2024年山东省职业院校技能大赛中职组网络安全赛项竞赛样题
3.通过本地PC中渗透测试平台Kali对服务器场景Web20200529中的网站进行访问,在登录界面中登录,登录成功后在成功的界面中找到FLAG并提交;
2024-09-11 02:10:44
1289
原创 Java全栈开发---Java ERP系统开发:商业ERP(三)部门管理(增删改查)
*通过编号查询对象*/System.out.println(“转换前:” + jsonString);// 将JSON数据转换为MAP对象// 转换为map对象System.out.println(“转换后:” + jsonStringAfter);// JSON 数据字符串// 要加上的前缀// 存储key加上前缀后的值// 给每个key值加上前缀。
2024-09-05 11:11:52
485
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人