Web安全 - 昔年博客-就算全世界都否定我,还有我自己相信我

七彩网络

昔年博客

Web安全

这家伙很懒,还没填写该栏目的介绍呢~

Web安全

如何通过监视DNS记录来保护网站的安全

彼此通信,即应用程序,设备,网页,需要标准的命名系统。命名系统使每一类技术都能相互识别,并且是知道将信息发送到哪里的重要部分。由于需要识别的大量服务和网站,设备需要通过Internet与资源进行通信时,这一点至关重要。这就是域名系统(DNS)对业务组织至关重要的原因。 在这个数字化的世界中,大多数客户和合作伙伴都依赖您的网站与您互动。因此,您的域名是一种高......

阅读(6013806)评论(0)

Web安全

ecshop 2.x/3.x RCE POC 支持自定义代码

虽然ecshop RCE的漏洞过去了很久,今天在给airbug添加插件的时候想到把它添加上吧。也深感自己还是太菜了,POC代码等内容都是大量参考别人的,我只是一个搬运工,将这些代码整合了而已。 测试环境搭建 有了vulhub 搭建环境变得非常简单了,在配合我的 Vulhub-downloader用于则需下载e......

阅读(1611729)评论(0)

Web安全

看看Django的网站安全

xss 保护: xss攻击允许用户注入客户端脚本到其他用户的服务器上。通常通过存储恶意脚本到数据库,其他用户通过数据库获取恶意脚本,并在浏览器上呈现;或是使用户点击会引起攻击者javascirpt脚本在用户客户端的连接来达到目的。但是xss攻击可能发生在任意不可信的数据源头,例如cookie和web service。无论何时,只要数据在页面内......

阅读(5042469)评论(0)