安全博客 - 第 66 | CN-SEC 中文网

安全博客

两个非常隐蔽的bug导致的Python xss filter绕过

最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了，原文不知道为什么删掉了)。代码如下...

04月04日5 views评论

阅读全文

安全博客

LRU Cache

https://oj.leetcode.com/problems/lru-cache/ 这个题目在leetcode连续很长时间都是热门题目，也听说面试的时候有遇见过的，今天下午就认真的做了一下。 Ca...

04月04日3 views评论

阅读全文

安全博客

由腾讯登陆js加密方法猜想腾讯数据库密码加密方法

我测试的qq空间的登陆页面http://qzone.qq.com/，打开浏览器调试工具，然后qq号和密码随便写，提交请求的时候就能看到是一个http/get请求，是一个js发出去的。将这个js下载下...

04月04日11 views评论

阅读全文

python new和metaclass

先说__new__ __new__原型为object.__new__(cls,[...]),cls是一个类对象。当你调用C(*arg, **kargs)来创建一个类C的实例时。python内部调用是C...

04月04日安全博客12 views评论

阅读全文

关于浮点运算

浮点运算是不精确的，对于这个，我最初的印象大致是来自c语言的这个代码 #define EPSILON 0.0000001 //根据精度需要 if(fabs(fa - fb) < EPSILON)...

04月04日安全博客20 views评论

阅读全文

支付平台伪造支付结果漏洞

最近在使用某个第三方提供的支付 sdk 开发的时候，发现一个问题，可能造成支付结果伪造。目前漏洞已经修复。整个的流程大致是这样的，你的前端(app 或者网页)将姓名地址手机等订单信息发送到服务器，服...

04月04日安全博客19 views评论

阅读全文

通过.git获取源码

本来是看到这个文章，觉得还不错，想简单翻译一下搬到博客上来。结果晚上就发现一篇更详细的ppt。原 ppt 链接 http://www.slideshare.net/kost/ripping-web-...

04月04日安全博客12 views评论

阅读全文

安全博客

https原理和请求伪造

https握手过程 (1). 客户端向服务器发起ClientHello请求.发送的消息内容包括支持的协议版本，比如TLS 1.0版一个客户端生成的随机数，稍后用于生成”对话密钥” 支持的加密方法，...

04月04日47 views评论

阅读全文

验证码常见安全问题

（1）. 验证码在页面或者cookies中输出。这个时候只需要提取一下就能直接使用了。经过加密的也不行，也可以直接去替换密文。（2）. 验证码验证完成后没有销毁，导致验证码重复使用。验证码的值是在...

04月04日安全博客4 views评论

阅读全文

安全博客

ctf中js加密题总结

1 js混淆加密的特征是开头就是function(p,a,c,k,e,d)类型的~ 题目在http://ctf.idf.cn/game/web/28/ 查看网页源代码，发现这样一坨 eval(fun...

04月04日22 views评论

阅读全文

Django的信号和观察者模式

今天想到给以前写的东西增加缓存支持，每次数据库发生变化之后主动的去修改缓存。当然最笨的方法就是在每次更新数据库的代码后面写一段更新缓存的代码，我们能不能在数据库被更新之后对外发一个信号呢，更新缓存的函...

04月04日安全博客4 views评论

阅读全文

安全博客

geohash查找附近的人

微信、默默等查找附近的人最简单的方法就是遍历一遍，然后使用经纬度计算距离。计算公式是http://en.wikipedia.org/wiki/Haversine_formula $$ havarsin...

04月04日16 views评论

阅读全文

在线咨询

微信