以前收集的一些安全文章

最新推荐文章于 2025-12-05 20:44:21 发布
原创 最新推荐文章于 2025-12-05 20:44:21 发布 · 651 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#application #security #sql server #session #sql #asp

博客可能围绕SQL Server和ASP应用展开,涉及应用安全相关内容,如session管理等,运用SQL进行数据操作,保障应用在运行过程中的安全性。
一些安全文章
《The Truth About Sessions》:
http://shiflett.org/articles/the-truth-about-sessions



《Writing Secure ASP Scripts》:
http://www.nextgenss.com/papers/asp.pdf


《session_fixation》:
http://downloads.securityfocus.com/library/session_fixation.pdf


《WhitePaper_Blind_XPath_Injection》:
http://www.sanctuminc.com/pdfc/WhitePaper_Blind_XPath_Injection_20040518.pdf


《Web_Application_Security_TISC.pdf》:
http://www.sanctuminc.com/pdf/Web_Application_Security_TISC.pdf



《Blind_SQLInjection》:
http://www.spidynamics.com/whitepapers/Blind_SQLInjection.pdf





《Advanced SQL Injection In SQL Server Applications》:
http://www.nextgenss.com/papers/more_advanced_sql_injection.pdf
Kali Linux:网络与安全专家的终极武器
程序边界
11-04 1万+
Kali Linux 是一款基于 Debian 的发行版,这意味着它拥有强大的社区支持和丰富的软件资源。它被设计为具有快速、轻量级的特性,特别适合在虚拟机和闪存驱动器上运行。Kali Linux 的目标是成为网络和安全专业人士的首选工具,它提供了广泛的网络安全工具和技术,帮助用户在各种环境中发现和防御漏洞。本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;
安全文章
qq_24520119的博客
01-23 274
1.从“黑掉GITHUB”学WEB安全开发 http://coolshell.cn/articles/11021.html
网络安全论文
qq_45207184的博客
11-11 2392
桂林理工大学 《网络安全》 学生姓名 XXX 学 号 XXX 所属学院 信息科学与工程学院 专 业 软件工程 班 级 软件18-2班 教 师 张攀峰 桂林理工大学教务处 《网络安全》课程论文 作者:XXX 摘 要:21世纪是信息时代,信息已成为社会发展的重要战略资源,社会的信息化已成为当今世界发展的潮流和核心。实现信息化就必须依靠完善的网络,因为网络可以非常迅速地传递信息。因此网络现在已经成为信息社会的命脉和发展知识经济的重要基础。网络对社会生
网络安全信息收集
wuli1024的博客
12-09 1410
6).微信公众号如果目标具有相关公众号,那么渗透相关公众号,绝对会有意外收获,比如获取不少漏洞+域名,可以参考 Burp APP抓包抓取微信公众号数据。7).暴力破解/字典枚举所谓暴力破解即利用一个已经生成的数字组合不断尝试与目标匹配,直到找出相符的目标单位。暴力破解可以用很多工具,如DNSReconcile、Layer子域名挖掘机、DirBuster、fierce、dnsdict6、dnsenum、dnsmap、dnsrecon、等等下面举个几个例子,同时这的字典就用工具自带的字典了。
数据安全、信息安全、网络安全区别与联系
u013669912的博客
08-01 4558
渗透测试-Web安全测试信息收集
lza20001103的博客
05-08 2015
信息收集
论文学习记录20200515:安全多方计算综述[S&P2019]
cheese0.0的博客
05-15 3700
这篇综述主要就是调查了十一个安全多方计算的框架,进行了一些比对。他们还创建了一个github资源库,面有这11个框架的代码、有样例还有相关的文档信息。 主要分为这两个方面,一个是调查,另一个就是这个开源资源。 在这项工作中,他们调查了十一个安全多方计算的通用编译器。其中有9个框架和连个电路编译器。考虑了11种系统:EMP工具包,Obliv-C,ObliVM,TinyGar-ble,SCALE-MAMBA(以前为SPDZ),Wysteria,Share-mind,PICCO,ABY,Frigate和CB.
Web安全研究(四)
热门推荐
至臻求学,胸怀云月
09-07 4万+
WWW2016一篇web shell文章阅读/翻译
个人计算机的网络安全研究的论文-计算机网络论文.docx
06-07
个人计算机的网络安全研究的论文-计算机网络论文全文共5页,当前为第1页。个人计算机的网络安全研究的论文-计算机网络论文全文共5页,当前为第1页。 个人计算机的网络安全研究的论文-计算机网络论文全文共5页,当前...
网络安全方面的论文.doc
06-09
网络安全方面的论文 通过学习网络攻击透析与防御,我对网络攻击有了新的了解。随着计算机网络的发展,其 开放性,共享性,互连程度扩大,网络的重要性与对社会的影响也越来越大。而网络安全问 题显得越来越重要了。国际...
论文研究 - 实施食品立法及其对食品安全的影响:以毛求斯实施食品法为例
05-29
数据收集自1990年至2015年毛求斯卫生和生活质量部的网站,并在需要时使用非参数统计方法进行了分析。 结果表明,在执行食品法规期间发生的食源性疾病病例比以前多。 研究还发现,多年来,除了基孔肯雅热和登革热...
植入式医疗设备安全新方案
09-29
为了验证这一方案的有效性,研究团队收集了199名用户的24小时ECG数据,并在考虑三种对手策略的情况下,进行了准确性和安全性评估。结果显示,该方案的准确率达到92.92%,并且能够有效防御重放和伪装等多种安全威胁。...
使用 Qt 插件和 SQLCipher 实现 SQLite 数据库加密与解密
2509_94104266的博客
12-01 1006
SQLCipher是一个开源的扩展,提供了透明的 AES-256 加密功能,使得 SQLite 数据库文件的内容能够被加密和解密。通过将 SQLCipher 与 Qt 结合使用,开发者可以轻松地在 Qt 应用中实现数据加密,确保敏感信息的安全性。在实际应用中,建议进一步优化密码管理机制,避免将密码硬编码在代码中,可以考虑使用更安全的存储方式。此外,根据具体需求,您还可以探索 SQLCipher 提供的更多高级功能,如动态更改密码、密钥派生等。
NineData社区版V4.7.0发布!新增MySQL至TiDB等6条数据复制对比链路,SQL窗口新增谷歌云6种数据源类型
云原生智能数据管理平台
12-05 797
NineData社区版V4.7.0正式发布,新增6条数据复制链路(包括MySQL至OceanBase/TiDB等5条跨源链路和1条同构链路),均支持全流程数据同步与对比功能。同时新增6种谷歌云数据源支持,优化了MongoDB内网复制和MySQL XA事务性能。该版本现已支持27种数据库迁移链路,提供包括SQL审核、结构设计等企业级DevOps能力。作为免费开源工具,NineData社区版支持Docker快速部署,具备高性能CDC同步技术,适用于数据库迁移、容灾、ETL等场景,5-10分钟即可完成安装体验。
【Flink】-- Flink SQL JOIN 完整指南:从入门到精通
欢迎来到我的博客,一起探索代码里的世界!
12-05 37
Flink SQL 流式 JOIN 实践指南 摘要:本文详细介绍了 Flink SQL 中 5 种流式 JOIN 类型的特点与适用场景。RegularJoin 通用但需设置状态 TTL;IntervalJoin 适合时间窗口关联但仅支持 Append-only 流;TemporalJoin 用于版本表关联;LookupJoin 查询外部系统;LateralJoin 调用表值函数。最佳实践包括:根据业务选择 JOIN 类型、合理设置状态 TTL、优化 JOIN 顺序(低频表在前)、监控状态大小。关键要点:Ch
8.3 查询优化 核心知识点总结
最新发布
2301_80025611的博客
12-05 709
本文系统阐述了数据库查询优化的核心流程与技术要点。首先明确了查询优化的定义和完整流程,即通过查询树转换、执行策略选择和顺序确定来生成高效执行计划。重点解析了查询树结构、逻辑转换原则(选择/投影下推、连接重排)以及三种策略选择方法(优先级、规则、成本模型)。特别针对空间查询的特殊性,分析了其CPU/I/O双密集型特征带来的优化挑战,包括空间操作成本估算困难、逻辑转换需谨慎权衡等问题。最后总结了空间查询优化的关键技术路径,强调需结合空间索引和过滤-精炼范式来平衡计算成本。全文为理解查询优化机制,特别是空间查询的
提升文本转SQL(Text-to-SQL)精准度的实践指南
这里是一位在代码世界深耕多年的 “老江湖” 的自留地。​ 岁月在履历上添了厚度,却没磨掉敲代码时眼里的光。从调试第一行 hello world 的生涩,到架构复杂系统的从容,那些在键盘敲击声里流过的日夜,都想在这里慢慢梳理
12-03 691
提升Text-to-SQL精准度是一个“全链路优化”问题,需从用户输入解析、Schema理解、上下文管理到SQL验证形成闭环。结合本文介绍的策略——优化NLU模块减少歧义、增强Schema语义理解、引入上下文感知机制、构建反馈闭环——可显著提升系统的实用性。
Oracle或DM(达梦)时间戳之间的差值SQL迁移到瀚高数据库
HighGO
12-02 818
这两列相减(starttime - endtime),不同的数据库得到的结果不同,以Oracle、DM(达梦)、瀚高数据库为例来说明。由于Oracle时间戳相减得到的是时间间隔类型,所以不能直接将这个结果去乘以24*60,得到的结果不准确。注意:如果使用时间间隔限定符,得到的结果不一样(我们这只看一下就行,不做深入讨论)此时得到的是时间间隔类型,如果没有指定时间间隔限定符默认得到的是float类型。结果:181 days 09:00:00(时间间隔类型)结果:181.375(float类型)
postgresql日期/时间数据类型中有无时区的差异使用
HighGO
12-04 383
注意:SQL要求只timestamp等效于timestamp without time zone,并且PostgreSQL鼓励这种行为。timestamptz被接受为timestamp with time zone的一种简,这是一种PostgreSQL的扩展。SQL标准通过“+”或者“-”符号的存在以及时间后面的时区偏移来区分timestamp without time zone和timestamp with time zone文字。本文演示日期/时间数据类型的有无时区的差异使用,时间戳的认识和使用。
综合工资管理系统论文资料包
例如,某些论文可能会着重于用户体验优化,而另一些论文则可能专注于后端处理能力的提升。 通过深入研究这些论文,不仅能对工资管理系统的设计与实现有全面的认识,还能掌握相关技术的应用与创新实践,为IT行业特别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值