问题:过滤器作用范围设置为/或/*一样么? 安全人员可能觉得不一样,毕竟从对通配符的认识来说,/代表的只是根目录,/*代表所有。 开发人员可能觉得一样,根据平常的开发经验,并未发现两者的差别。 其实呢...
04月02日48 views评论安全
过滤器
过滤器作用范围/和/*引发的安全问题
04月02日48 views评论安全
过滤器
04月02日48 views评论安全
过滤器
header的安全配置指南
from:https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/ 0x00 背景 在统计了Alexa to...
04月02日lcx19 views评论header
设置
利用windows terminal进行权限维持
windows terminal是什么?由于其方便可自定义等特性,被人所喜欢,今天我们就来聊一聊使用该工具进行权限维持。由于其支持个人配置,所以我们可以在这个方面做文章,其配置文件为json文件,具体...
03月05日240 views评论windows
权限
等保2.0你了解吗(二)
文章来源:CT安全圈本期开始我们将对各个安全控制点及安全要求项进行详细介绍。本期内容为:安全物理环境、安全通信网络、安全区域边界。Part 1安全物理环境物理位置选择a)机房和办公场地应选择在具有防震...
03月02日66 views评论安全
设备
msf渗透测试小技巧之防止木马被杀
msf 有时候我们在等马儿上线的时候会出现,刚上线没多久就被杀了。于是乎就有个设置选项是在目标运行木马与我们攻击机建立连接之后就会自动迁移木马到别的进程。
01月19日286 views评论msf
木马
邮件系统(OWA)双因素身份认证解决方案
一、场景分析OWA是基于微软Hosted Exchange技术的托管邮局的一项Web访问功能,可以直接使用 Web 浏览器通过 Internet 读取或发送电子邮件、管理他们的日历地址簿,任务等协同办...
11月01日191 views评论web
密码
木马隐藏技巧
前言未知攻,焉知防,在红蓝对抗中,我们在拿下一个服务器之后该如何让权限维持的久一些而不被管理员轻易的发现 ,就需要在我们上传的木马动点手脚想办法不被管理员以及检测工具快速的发现。一.attribatt...
10月13日368 views评论属性
隐藏
【安全圈】防止黑客攻击 特斯拉推出双重验证功能
日前,我们从相关渠道获悉,特斯拉推出了基于令牌功能的两重验证,此举降低了车辆被黑客攻击的可能性,在一定程度上可以提升车辆的安全性。随着车辆联网程度越来越高,不少车辆容易受到黑客的袭击,此前曾有过 Je...
10月09日180 views评论身份验证
黑客攻击
跌宕起伏收款到账
哈喽大家好我是城南,近日收到粉丝求助,我把QQ发给了他,而后…晚上10点整,他加我为好友以后立马给我发来一段语音,他那青涩又稚嫩的嗓音,不由让手机这头的我觉得有些可惜,但对于那个连个孩子的钱都骗的人,...
09月06日252 views评论qq
通过
如何在Django中设置特定环境的配置?
对于初学者,每当键入python manage.py runserver时,它将从settings.py中获取所有配置。settings.py具有所有配置,例如已安装的应用程序,使用的中间件,模板,语...
09月01日安全闲碎185 views评论py
应用程序
[原]Cookie 缺失secure漏洞修复
0x00 漏洞背景 Cookie Secure,是设置COOKIE时,可以设置的一个属性,设置了这个属性后,只有在https访问时,浏览器才会发送该COOKIE。 浏览器默认只要使用http请求一个站...
06月30日安全文章811 views评论https
浏览器
大汉版通系统文件上传无限制getshell
0x01 漏洞的文件 /lm/sys/opr_uploadimg.jsp 造成漏洞的部分代码 [php] if(action.equals("upload")){
01月01日471 views评论upload
上传
4