-
【漏洞通告】Spring Framework远程代码执行漏洞(CVE-2022-22965)
2022年3月31日,Spring官方发布安全公告,披露CVE-2022-22965 Spring Framework远程代码执行漏洞漏洞描述Spring框架(Framework)是一个开源的轻量级J2EE应用程序开发框架,提供了IOC、AOP及MVC等功能,解决了程序人员在开发中遇到的常见问题,提高了应用程序开发便捷度和软件系统构建效率。2022年3月31日,Spring官方发布安全公告,披露C…- 195
- 0
-
关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847)影响
2022年03月07日,安全关注到关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847),已于第一时间启动安全风险治理,目前经过安全专题确认,安全内部系统和专有云产品均不受影响,安全Alibaba Cloud Linux 3及部分容器服务实例受影响。安全会持续监控此问题的更新,保障与此漏洞相关的云产品及云服务的安全性,让广大用户放心使用。 安全强烈建议客户关注该漏…- 229
- 0
-
8个与安全相关的PHP函数
安全问题是编程语言中需要考虑的重要部分,几乎在任何一种实际的语言中都会提供一些函数,模块,或其它确保安全的功能。在现代互联网中,我们经常要 从世界各地的用户中获得输入数据。但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的 函数。今天,我们就来看一看作为最著名的开源语言PHP中提供的这样的函数。 在PHP中,有些非常有用并…- 1
- 0
-
PHP中的MD5加密
综述:密码学是研究编制密码(我们简称为加密:encode)和破译密码(我们称之为解密:decode)的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。通常情况下,人们将可懂的文本称为明文;将明文变换成的不可懂的文本称为密文。把明文变换成密文的过程叫加密;其逆过程,即把密文变换成明文的过程叫解密。 PHP中提供…- 0
- 0
-
php防止xss攻击
攻击过程 用户在输入框中输入脚本<script>alert(1)</script>。点击提交后保存数据库,在后台读取数据时候会弹出1。 解决方法 使用php函数 htmlentities(用户提交数据),这样会把数据转化成html实体在保存数据库。(全部转换) 局部过滤: 1: 2:html…- 0
- 0
-
JavaScript跨域总结与解决办法
什么是跨域 1、document.domain+iframe的设置 2、动态创建script 3、利用iframe和location.hash 4、window.name实现的跨域数据传输 5、使用HTML5 postMessage 6、利用flash 什么是跨域 JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不…- 2
- 0
-
Flutter系列之Dart数据库编程
现如今数据库的发展很快,犹如百花齐放 关系型数据库、NoSQL、图数据库、嵌入式数据库……层出不穷 虽然各自应用的场景不同 但无论如何,关系型数据库使用面最广,NoSQL人气最高 Dart SDK中并没有原生的数据库驱动 但是无论是PostgreSQL还是SQLite还是MongoDB,都能找到对于的包 看了一下Pub和Github 不得不说,对数据库支持最好还是PostgreSQL和MongoD…- 112
- 0
-
探索C++虚函数在内存中的表现形式及运行机制(二)
实践:手动实现简单的虚表跳转功能 在了解虚表原理后我们通过不使用virtaul关键字的方法来实现和使用虚函数同样地效果。仅仅实现上面代码的效果:通过CSoldier指针调用不同兵种的攻击方法 定义一个函数指针类型vtFunPtr 在每个类(子类和父类)中都放一个静态函数指针数组m_vtArr 在父类数据成员中增加一个指向函数指针数组的指针m_vfPtr,子类不能再声明与父类同名的m_vfPtr数据…- 3
- 0
-
探索C++虚函数在内存中的表现形式及运行机制(一)
本文是我在科锐学习完一阶段的一个总结文章,几个月前就写好了,最近看雪支持了markdown,所以就赶紧发出来支持下。同时感谢科锐戚老师的耐心教导! 文章概要 从简单地例子来进行探索,但是篇幅较长,建议先仔细阅读下目录结构再阅读文章,便于跳读和回顾。<br>前面一段是简单地铺垫,然后观察单层继承下的虚表指针和虚表,分析了不同情况下它们的表现形式,并手动模拟了虚函数的跳转。在中间插了一段需…- 2
- 0
-
从零搭建自己的SpringBoot后台框架(十三)
一:什么是XSS XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 你可以自己做个简单尝试: 在任何一个表单内,你输入一段简单的js代码:<script>for(var i=0;i<1000;i++){alert("弹死你"+i);}</script>,将其存入数据库; …- 5
- 0
-
SpringBoot集成JWT实现token验证
JWT官网: https://jwt.io/ JWT(Java版)的github地址:https://github.com/jwtk/jjwt 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).**定义了一种简洁的,自包含的方法用于通信双方之间以JSON对象的形式安全的传递信息。**因为数字签名的存在,…- 25
- 0
-
SSM集成SpringSecurity(一)准备环境
前言 本系列文章主要是借助ssm环境整合springSecurity并学习,由于本系列文章是有关联性的,所以有可能的话请从第一章(本篇)开始阅读。项目的全量代码:https://github.com/tomorrowWithYou/ssm_security.git 简介 SpringSecurity是Spring的全家桶之一,功能十分强大,主要是提供web安全方面的保护,涉及到系统的认证,授权,防…- 2
- 0
-
SpringSecurity学习
<<SpringBoot + Spring Security>> 每天更新一点。。。。 文章目录 第1章 初识Spring Security 1.1 Spring Security简介 * 1.2 创建简单项目 * 1.3 修改默认的登录名密码(基于内存用户) 1.3.1 修改application.propeities * 1.3.2 基于内存的多用户配置 1 * 1…- 14
- 0
-
利用python脚本自动拦截DDOS攻击
改成python试试 一个很实用的iptables脚本,实现自动拒绝可疑IP地址,并发送报警邮件,短信 linux:~ # cat iptables #!/bin/bash touch /root/back_bad_ip.txt time=1`date +"%Y-%m-%d %H:%M:%S"1` ar=1`wc -l /root/back_bad_ip.txt |awk &…- 21
- 0
-
python多线程SSH登录并发脚本
测试系统中有一项记录ssh登录日志,需要对此进行并发压力测试。 于是用多线程进行python并发记录 因为需要安装的一些依赖和模块比较麻烦,脚本完成后再用pyinstaller打成exe包分发给其他测试人员一起使用。 1.脚本编写 1# -*- coding: utf-8 -*- 2import paramiko 3import threading 4import time 5lt = [] 6d…- 10
- 0
-
Python-内置函数
**1.abs(x):**返回 数字的绝对值,x可以是整数、浮点数、复数; 注:若 x是复数,则返回其大小 1import math 2a = -1 3b = -1.3232 4c = b 5d = 1+1.0j 6e = 3+4.0j 7f="a" 8g=[1,2] 9print ("a的绝对值是:",abs(a)) # 1 10print("…- 5
- 0
-
C++ 高性能服务器网络框架设计细节
前言 这篇文章我们将介绍服务器的开发,并从多个方面探究如何开发一款高性能高并发的服务器程序。需要注意的是一般大型服务器,其复杂程度在于其业务,而不是在于其代码工程的基本框架。 大型服务器一般有多个服务组成,可能会支持CDN,或者支持所谓的“分布式”等,这篇文章不会介绍这些东西,因为不管结构多么复杂的服务器,都是由单个服务器组成的。所以这篇文章的侧重点是讨论单个服务程序的结构,而且这里的结构指的也是…- 21
- 0
-
t讯src的一点小秘密
1.腾讯网首页发表评论未做限制 风险url:http://coral.qq.com/2774166934![](http://img.5iqiqu.com/images3/3f/3f02f1779b281f471fab3422d8eeabeb.png) 使用burp的intruder模块生成payload 未做任何限制导致可批量提交大量的评论…… 腾讯网是个专注最新资讯的网站,并且拥有非常高的日活…- 8
- 0
-
Java电商秒杀系统性能优化(五)——查询性能优化技术之页面静态化
页面静态化 概述 一、静态请求CDN 1.1 回源缓存设置 1.2 有效性判断 1.3 浏览器的三种刷新方式 1.4 CDN自定义缓存策略 二、静态资源部署策略 三、全页面静态化 概述 cdn的核心原理并将静态页面部署到cdn上,之后使用了phantomjs的无头浏览器方案实现了将静态请求和动态请求合并一同部署到cdn上,更进一步的将商品详情页的流量能力提升到极致; 页面静态化,其实就是将动态生成…- 127
- 0
-
Java 8中HashMap的性能提升
HashMap是一个高效通用的数据结构,它在每一个Java程序中都随处可见。先来介绍些基础知识。你可能也知道,HashMap使用key的hashCode()和equals()方法来将值划分到不同的桶里。桶的数量通常要比map中的记录的数量要稍大,这样每个桶包括的值会比较少(最好是一个)。当通过key进行查找时,我们可以在常数时间内迅速定位到某个桶(使用hashCode()对桶的数量进行取模)以及要…- 3
- 0
-
Netty游戏服务器开发实战(14):游戏推送的设计
导读- 本篇主要介绍如何实现游戏服务器推送消息到客户端或者服务器和服务器之间进行消息推送,结合Netty组件,设计一个具有推送功能的高性能游戏服务器框架。 什么是推送?为何需要推送? 首先,我们要明白什么是推送?推送,就是把服务器消息或者某个客户端的消息发送给另外一个客户端或者是服务器,一般对于客户端来说是一个被动接受消息的过程。 推送功能,一般分为在线推送和离线推送,本文主要介绍在线推送功能的实…- 118
- 0
-
Netty In Action中文版 – 第八章:附带的ChannelHandler和Codec
Netty In Action中文版 - 第八章:附带的ChannelHandler和Codec 本章介绍 使用SSL/TLS创建安全的Netty程序 使用Netty创建HTTP/HTTPS程序 处理空闲连接和超时 解码分隔符和基于长度的协议 写大数据 序列化数据 上一章讲解了如何创建自己的编解码器,我们现在可以用上一章的知识来编写自己的编解码器。不过Netty提供了一些标准的ChannelHan…- 5
- 0
-
MINA、Netty、Twisted一起学(十二):HTTPS
由于HTTPS协议是由HTTP协议加上SSL/TLS协议组合而成,在阅读本文前可以先阅读一下HTTP服务器和SSL/TLS两篇博文,本文中的代码也是由这两篇博文中的代码组合而成。 HTTPS介绍 窃听隐私:使用明文传输的HTTP协议,传输过程中的信息都可能会被攻击者窃取到,例如你登录网站的用户名和密码、在电商的购买记录、搜索记录等,这就会造成例如账号被盗、各种隐私泄漏的风险。而使用HTTPS对通信…- 21
- 0
-
前端点滴(Node.js)(四)网络编程 —- 侧重(下)
网络服务与安全 一、了解 在网络世界中,数据在服务器段和客户端之间传输,由于是明文传输的的内容,一旦在网络被人监控,数据就可能一览无余地展示在中间的窃听者面前,所以我们需要将数据进行加密后在进行网络传输,这样即使数据被揭去和窃听,窃听者也无法知道数据的真实内容是什么。但是对于我们的应用层协议而言,比如http,ftp等,我们仍希望能够透明地处理数据,而无需操心网络传输过程中的安全问题。于是就…- 7
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!