分享 Web 安全 - SQL注入

2017-01-11 Kevin

Web安全

Web 安全 - SQL注入 介绍 SQL注入案例 SQL注入防御 介绍 SQL注入攻击（SQL Injection), 是由于程序没有过滤恶意提交的SQL查询,最终达到欺骗服务器执行恶意的SQL命令 继续阅读 »

分享 Web 安全 - XSS/CSRF注入

2017-01-20 Kevin

Web安全

Web 安全 - XSS / CSRF 介绍 XSS注入与防御 注入例子 防御 介绍 跨站脚本攻击(Cross Site Scripting)。 恶意攻击者往Web页面里插入恶意Script代码，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的特殊目的 继续阅读 »

分享 安全杂谈一之SQL注入

2017-03-28 Jamling

安全

Web系统非常容易受到攻击，SQL注入做为一个常用的攻击方式，常见于一些老的系统。危害相当大。在这里讲一个SQL注入相关的例子。 more 那是多年以前的事，再次见到她，不禁怦然心动，几年不见，她已是亭亭玉立，作为一枚单身狗，当然会有一些想法。在得知她仍单身的情况后，心中狂喜，满以为能通过这次的邂逅，拉近双方的距离，或许能终结我的单身生活也说不定，哈哈。不过，接下来的事却令我失望，漂亮的女生总是高冷的，但这并没有让我退却。我想方设法得到她的更多信息，如此才好展开攻势。不过她好像觉察到了我的意图，或是之前也有人使用过相同的伎俩，她拒绝向我透漏更多的个人信息。不过，这难不倒我这个技术出身的，我相信在网络的时代，我终会找到一丝蛛丝马 继续阅读 »

分享 php安全

2018-09-26 Vaniot

安全

资料参考： 开放式 Web 应用程序 php安全 继续阅读 »

分享 OpenStack中使用SSL（未完）

2014-02-06 Lingxian Kong

什么是SSL 安全套接层（Secure Sockets Layer，SSL）是一种安全协议，在网景公司（Netscape）推出首版Web浏览器的同时提出，目的是为网络通信提供安全及数据完整性保障，SSL在传输层中对网络通信进行加密。 SSL采用公开密钥技术，保证两个应用间通信的保密性和可靠性，使客户端与服务器应用之间的通信不被攻击者窃听和伪造。它在服务器和客户机两端可同时被支持，目前已成为互联网上保密通讯的工业标准。现行的Web浏览器亦普遍将HTTP和SSL相结合，从而实现安全通信。此协议其继任者是TLS。 SSL协议的优势在于它是与应用层协议独立无关的。高层的应用层协议（例如：HTTP、FTP、Telnet等等）能透明的建立 继续阅读 »

分享 第十一届全国大学生信息安全竞赛“创新实践能力赛”

2018-04-30 findneo

WEB easyweb http://114.116.26.217/ 学习了一波json web token ，但是没想到是个脑洞。 账户admin，空密码登陆。 ciscn{2a36b5f78a1d6a107212d82ee133c421} MISC 验证码 本题目为验证码破解，选手需在指定时间完成对验证码的破解，成功后获取Flag。请使用队伍token进行登陆。 参考数据：https://share.weiyun.com/6e055fc3402e86c7cbb5384f1a6b41b8 https://game.captcha.qq.com/hslj/html/hslj/ 题目有点问题，手动玩了一会儿 继续阅读 »

分享 Nginx配置HTTPS

2016-10-03 Kevin

Nginx

Nginx 配置 HTTPS 介绍 可信任的 SSL 证书 自签名 SSL 证书 介绍 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。 继续阅读 »

分享 REST API 的安全基础

2019-01-17 biezhi

rest 翻译

REST 是一种现代架构风格，它定义了一种设计 Web 服务的新方法。和之前的 HTTP 以及 SOA 不同，它不是一个协议（即：一套严格的规则），而是一些关于 Web 服务应该如何相互通信的一些建议和最佳实践。按照 REST 最佳实践开发的服务被称为 “RESTful Web 服务”。 继续阅读 »

分享 对https的一些理解

2017-03-28 zzyhappyzzy

http https ssl/tls 数字签名

随着互联网的普及，不管是PC端的web，还是移动端的app，甚至智能家居等，绝大部分的通信都是依靠http协议传输数据，但http协议只负责传递信息，并不能保证信息的安全性和可靠性。 more 信息安全 简单来说，信息安全就是为了保证传递的信息只能被正确的人接收和识别，并且接收方能够验证信息是否被篡改，最终能够正确识别收到的信息。 继续阅读 »

分享 OpenStack社区动态第十七期(0701-0720)

2014-07-20 Lingxian Kong

业界动态 2014.6.30，IBM公司宣布：开放的云开发平台Bluemix正式上线。Bluemix运行在SoftLayer上面，基于 Cloud Foundry，拥有超过50项服务，客户和系统集成商等都可以在云计算环境中快速部署基于云的移动应用程序或web服务 参与OpenStack社区Neutron项目贡献的PLUMgrid成功完成1600万美元的B轮融资，并且吸引了瑞士电信(Swisscom)作为其客户。LUMgrid发布的OpenStack网络套件被吹捧为第一个面向OpenStack安全的网络产品。 继Mirantis与VMware, Canonical, and IBM建立合作伙伴关系之后，mirantis又与Ora 继续阅读 »