baidu_jingjing-优快云博客

原创【网络安全】python线程通信与生产者消费者模式

本文首发于本文主要讲解生产者消费者模式，它基于线程之间的通信。生产者消费者模式是指一部分程序用于生产数据，一部分程序用于处理数据，两部分分别放在两个线程中来运行。举几个例子我们可以想象到，这种情况不使用并发机制（如多线程）是难以实现的。如果程序线性运行，只能做到先把所有url抓取到列表中，再遍历列表解析数据；或者解析的过程中将新抓到的url加入列表，但是列表的增添和删减并不是同时发生的。对于更复杂的机制，线程程序更是难以做到，比如维护url列表，当列表长度大于100时停止填入，小于50时再启动开始填入。

2023-01-09 09:49:09 164

原创【网络安全】python线程数量与线程池

本文首发于本文分为以下几个部分。

2023-01-09 09:48:36 395

原创【网络安全】python实现栅栏密码加解密

所谓栅栏密码，就是把要加密的明文分成N个一组，然后把每组的第1个字连起来，形成一段无规律的话。不过栅栏密码本身有一个潜规则，就是组成栅栏的字母一般不会太多。—百度百科例如：将明文字符串"hello world"分为2组，即栅栏(密钥)为2。去掉空格：helloworld2个1组：helloworld取第一个字母组合：hlool取第二个字母组合：elwrd最后得到栅栏加密为：hloolelwrd注意：当len(strings)%n!= 0时，缺少的位数使用@填充。

2023-01-09 09:47:00 1331

原创【网络安全】python多进程基础

本文首发于python中的多进程编程方式和多线程非常相似，几乎可以说只是换了一些函数，有了之前讲过的多线程基础，很多地方我就只展示一些代码，在涉及到差别的地方再着重说明。本文分为如下几个部分。

2023-01-09 09:45:21 234

原创【网络安全】Python并发编程之线程消息通信机制任务协调

前面我已经向大家介绍了，如何使用创建线程，启动线程。相信大家都会有这样一个想法，线程无非就是创建一下，然后再start()下，实在是太简单了。可是要知道，在真实的项目中，实际场景可要我们举的例子要复杂的多得多，不同线程的执行可能是有顺序的，或者说他们的执行是有条件的，是要受控制的。如果仅仅依靠前面学的那点浅薄的知识，是远远不够的。那今天，我们就来探讨一下如何控制线程的触发执行。

2023-01-04 19:33:15 121

原创【网络安全】Python logging 库的『完整教程』

本文的标题是『完整』。所谓『完整』，大意是想表达：提炼出一组最小的经验组合，并且能够快速应用于工程中，能 work，甚至能完美地 work。这篇文章就是想要做到『如何能完美地work』。

2023-01-04 19:32:48 205

原创【网络安全】Protobuf 作者不建议在 Deno 中使用 Protobuf

一个是以空间换时间，一个是以时间换空间。Protobuf 每次都会构建一个用于表示 message 的对象，然后将对象序列化为 ArrayBuffer，在消息的接收方需要从缓冲区读取 message，然后解析为一个对应的对象，在之后的编程中使用该对象。如果在同一个缓冲区（ArrayBuffer），当不同的线程同时操作时，则需要一个副本来防止 TOCTOU 漏洞，或者谨慎的处理 JavaScript 代码，但这是不可控的，因为你不能防止第三方模块也做相同的假设（如果第三方扩展也使用相同的通讯机制的化）。

2023-01-04 19:31:28 120

原创【网络安全】PPUM-ILP算法

效用值（utility）相关定义可以参考HUI-Miner和EFIM等笔记，本文仅作补充整数线性规划（integer linear programming ）：在一组线性约束条件的限制下，且所有涉及变量均为整数，求一线性目标函数最大或最小的问题敏感高效用项集（sensitive high-utility itemset，SHUI）：用户给定的特殊项集，作为本算法的输入参数 ISI_SIS，用 sis_isi 表示其组成元素。

2023-01-04 19:30:54 179

原创【网络安全】PlugX变体已经悄悄更改源代码且正式更名为THOR

在2021年3月监测Microsoft Exchange Server攻击时，Unit 42研究人员就发现了一个PlugX变体，该变体是作为漏洞利用后远程访问工具 (RAT) 传送到其中一台受感染服务器的。 Unit 42 观察到该变体的独特之处在于它包含对其核心源代码进行了更改：将 “PLUG”替换为“THOR”。最早发现的 THOR 样本是 2019 年 8 月，它是已知最早的更名代码后的样本。在此变体中观察到了新功能，包括增强的有效载荷传送机制和滥用受信任的二进制文件。PlugX 于 2008 年首次

2023-01-03 11:31:27 363

原创【网络安全】php源代码保护——PHP加密方案分析&解密还原

在选用PHP源码保护方案时尽量选择opcode或虚拟机方案源代码混淆类只能对源代码获取和阅读增加一点困难在加密扩展可被攻击者获取到时并不能起到保护作用【点击查看资料】

2023-01-03 11:31:08 969

原创【网络安全】php内核分析-fpm和df的问题思考

disable_function 的本质是修改 func->handler 完成对函数的禁⽤。包含 PHP_VALUE ==disable_function= 的恶意FastCgi攻击FPM时，只能修改展示phpinfo信息的 EG(ini_directives) ，也就是表⾯修改，对于已经禁⽤的函数⽆效的，但是可以通过FPM禁⽤新的函数。

2023-01-03 11:29:48 140

原创【网络安全】php vsprintf格式化字符串逃逸sql语句引号(njuctf2021 ezsql wp)

这里有个坑，最后查details的时候表名要写成 `2021`.NcTF 其他任何形式都不行。审计代码的逻辑，进行了两次格式化字符串，密码还用md5()包裹，而且每次都用单引号把%s闭合了，并且在替换%s前还用了。如果我们密码输入%s，name输入一个数组，第一个元素用来闭合md5并且注入再注释，第二个元素随便输，就能绕过了!好吧好吧，还是有注入点的。也就是说，可以post数组来逃逸引号。config.php(这是用来连数据库的，没啥用，就不贴了)其中两个%s就是post的账号和密码。

2023-01-03 11:27:01 157

原创【网络安全】PHP session反序列化漏洞原理解析

跨⽹站指令码（英语：Cross-site scripting，通常简称为：XSS）是⼀种⽹站应⽤程式的安全漏洞攻击，是代码注⼊的⼀种。它允许恶意使⽤者将程式码注⼊到⽹⻚上，其他使⽤者在观看⽹⻚时就会受到影响。这类攻击通常包含了 HTML 以及使⽤者端脚本语⾔。XSS 分为三种：反射型，存储型和 DOM-based。

2023-01-02 19:26:31 158

原创【网络安全】Oracle Attack填充提示攻击-渗透测试

最近学习了一个shiro的 Critica级漏洞的验证，利用Padding Oracle Vulnerability破解rememberMe Cookie，达到反序列化漏洞的利用，攻击者无需知道rememberMe的加密密钥。明文分组和填充就是Padding Oracle Attack的根源所在，但是这些需要一个前提，那就是应用程序对异常的处理。当提交的加密后的数据中出现错误的填充信息时，不够安全的应用程序解密时报错，直接抛出“填充错误”异常信息。

2023-01-02 19:26:29 368

原创【网络安全】OWASP 十大网站安全风险（一）：注入攻击

OWASP是 open web application security project 的缩写。这个系列主要介绍这十个最多被攻击的安全漏洞。

2023-01-02 19:24:48 398

原创【网络安全】Oracle APEX 系列文章：为什么选择使用 Oracle APEX

Oracle APEX 系列文章6：Oracle APEX 到底适不适合企业环境？》

2023-01-02 19:24:04 329

原创【网络安全】OpenRASP xss算法的几种绕过方法

openrasp默认只能检测反射型XSS，存储型XSS仅IAST商业版支持。对于反射型xss，openrasp也只能检测可控输出点在html标签外的情况，本文的绕过方法是针对这种情况。如果可控输出点在html标签内，如或内部，openrasp几乎检测不到。

2023-01-02 19:23:33 989

原创网络安全opener 值得注意的安全问题

最近在学习浏览器知识的时候，讲到了浏览器之间的渲染进程共用的问题。其中 opener 能被引用到的两个页面，会在同一个渲染进程中。而这两个页面，可以称为：浏览上下文组。但在测试的时候，反倒是发现了一个opener 注意的问题，原因虽是“人祸”，但也要小心！基于此做下记录，给大家做个提醒。关于前面这个问题，MDN上面也有专门的介绍：返回打开当前窗口的那个窗口的引用，例如：在window A中打开了window B，B.opener 返回 A.关于 opener 属性的解读，相信之前大家都有了解过。

2023-01-01 16:30:19 426

原创【网络安全】OkHttp 通用抓包方式分析，以某小视频App为例

加上这个抓包之后，突然app变得很不稳定，要么一会就卡住不动了，要么就是出现网络访问失败。这个问题肯定是由于我们这个js导致的。但是具体是怎么导致的？如何排查问题呢？解决这种问题，最好的办法就是排除法。1、屏蔽printAll函数，啥都不打印了，app运行Ok，说明 hook没问题，问题出在打印上面。2、打印分两部分，printerRequest和printerResponse，通过屏蔽大法发现问题出在 printerResponse上面，

2023-01-01 16:29:02 855

原创【网络安全】OAuth的发展与设计

因为一个代表你是谁，一个代表你能做什么，你能做的事情随时可以被管理员改变，但是你是谁是固定的，而且一般access_token过期时间都比较短，如果我用着用着就过期了，总不能让用户重新登陆吧，那岂不是回到了起点？

2023-01-01 16:27:20 160

原创网络安全OAuth2.0基础及分布式认证管理系统的分析

OAuth是开放授权的译文，是一个开放标准，允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息，而不需要将用户的名称、密码等重要信息提供给第三方应用或分享他数据的内容；OAuth2.0是OAut协议的延续版本，但不向后兼容，即完全废弃了OAuth1.0；很多大公司如Google、Yahoo、Microsoft等都提供了OAuth认证服务；对OAuth认证简单的理解：允许项目将之前实现的认证与授权的过程叫给第三方来进行保护；而OAuth协议就是用来定义如何让这个第三方的担保有效且双方可信；

2023-01-01 16:26:42 126

原创网络安全OAuth2.0 - 客户端凭证授权

当客户端请求访问它所控制的，或者事先与授权服务器协商的其他资源所有者的受保护资源，客户端可以只使用它的客户端凭据（或者其他受支持的身份验证方法）请求访问令牌。客户端凭据许可类型必须只能由机密客户端使用。

2023-01-01 16:26:11 121

原创网络安全OAuth2.0 开放平台认证授权开发套件 Authmore-Framework 1.0 发布

基于 OAuth2.0 协议的开放平台认证授权开发套件, 包含授权服务和开放平台 Docker 镜像，基于 Spring Boot Starter 的资源服务工具包和客户端（第三方应用）工具包。

2023-01-01 16:26:07 150

原创 OAuth2.0 - 刷新令牌

刷新令牌是用于获取访问令牌的凭据。刷新令牌由授权服务器颁发给客户端，用于在当前访问令牌失效或过期时获取新的访问令牌，或者获取具有相同或更窄范围的附加访问令牌（访问令牌可能具有更短的范围）生命周期和少于资源所有者授权的权限）。颁发刷新令牌是可选的，由授权服务器决定。因为刷新令牌通常是用于请求额外的访问令牌的持久凭证，刷新令牌绑定到被它被颁发给的客户端。如果通过客户端凭证模式，建议选定其他的身份验证。的过期时间保存下来，每次调用平台方的业务。进行一下时间判断，如果过期则执行刷新。如果过期就只能让用户重新授权。

2022-12-14 13:13:59 671

baidu_41678158的博客