ABC-II

这个教程将一步步的指引你，使你的Linux系统变得安全。任何默认安装的操作系统都是不够安全的，本文将指引你如何建立一个相对安全的Linux系统。========================================================================1.BIOS你应该总是在系统启动的时候设置一个BIOS密码和禁用从CD-ROM和软盘引导

XSS (Cross Site Scripting) Cheat Sheet                                                               XSS (Cross Site Scripting) Cheat SheetEsp: for filter evasion

0x00基本介绍提起XSS 想到的就是插入字符字符编码与各种解析了！这也就是各种xss编码插件跟工具出世的原因！之前不懂浏览器是如何对我们编码过的代码进行解析的时候就是一顿乱插！各种编码 各种插 没把编码还原就算了 还原了就算运气好！后来到PKAV经过二哥和短短的调教后才算是弄清楚了一点编码与解析方面的知识！现在也算是运用自如了把！现在介绍一下在xss中

1：Content-Security-PolicyContent Security Policy是Mozilla为了提高浏览器安全性开发的一套新的安全机制，该机制让网站可以定义内容安全政策，明确告知浏览器哪些内容是合法的，让浏览器得以避开恶意内容。CSP主要锁定解决XSS及跨站冒名请求（Cross Site Request Forgery）等网络应用程序漏洞。强烈建议用户将该告警打开，你可

linux服务器基本安全配置手册假如你想要搭建一个Linux服务器，并且希望可以长期维护的话，就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。本文中就向大家介绍在redhat/centos 4,5下的Linux服务器基本安全配置手册。　　安装注意　　1.删除系统特殊的的用户帐号：　　禁止所有默认的被操作系统本身启动的且

一般发送者和接收者拥有自己的公钥和密钥，公钥是公开的，密钥不公开。  保密机制：A向B发送消息时，首先用B的公钥对消息进行加密，生成密文发送，B接收到密文后，用自己的密钥进行解密，进而得到消息原文。因为B公钥加密过的消息只有B的密钥才能解密，所以实现了保密功能。 认证机制 ：A向B发送消息时，首先用自己的密钥加密，B接收到密文后用A的公钥解密，得到原文。因为只有A的公钥才可解开A密钥加

一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg 第一种，在网站下建立文件夹的名字为 .asp、.asa 的文件夹，其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 wooyun.asp，那么/wooyu

默认存在的数据库：      mysql           需要root权限读取           information_schema           在5以上的版本中存在     测试是否存在注入方法假：表示查询是错误的 (MySQL 报错/返回页面与原来不同)真：表示查询是正常的 (返回页面与原来相同