最新 最热

推荐|免费ssl通配符证书https通配符证书平台,性价比超高的证书

在数字时代,网站安全成为了每个企业必须面对的挑战。SSL证书作为保障数据传输安全的重要工具,其选择和配置的便捷性同样重要。spug证书平台以其高效服务和用户友好的操作界面,为网站安全提供了新的解决方案。...

2024-08-30
4

浅谈url跳转漏洞与示例

由于越来越多的需要和其他第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些...

2024-08-26
2

深入浅出Redis(一):对象与数据结构

Redis是一款基于键值对的数据结构存储系统,它的特点是基于内存操作、单线程处理命令、IO多路复用模型处理网络请求、键值对存储与简单丰富的数据结构等等...

2024-08-24
2

"揭开Citrix Gateway XSS漏洞的破解:逆向工程揭示可利用的缺陷"

在这种情况下,我们只关注VPN组件(Citrix Gateway)。根据最新的数据,大约有约50,000个Citrix Gateway实例是公开可访问的。因此,即使是像跨站脚本这样的小问题也可能产生巨大影响。...

2024-01-13
2

django 1.8 官方文档翻译:8-5 加密签名

web应用安全的黄金法则是,永远不要相信来自不可信来源的数据。有时通过不可信的媒介来传递数据会非常方便。密码签名后的值可以通过不受信任的途径传递,这样是安全的,因为任何篡改都会检测的到。...

2022-11-27
2

soap 注入

soap注入在webservice的soap协议,连接web服务和客户端的接口处的注入,通过在发送的soap消息参数内添加注入语句来达到注入效果

2022-10-08
2

WGCLOUD日常使用之PING链路监测

其实WGCLOUD使用的是PING机制来进行链路监测这些设备,只要PING不通就代表设备已经下线了,PING通就是在线的

2022-08-20
4

综合漏洞发现工具蜻蜓使用体验

一直关注QingScan,最近蜻蜓开放内测,第一时间抢先一步抢到了内测名额,使用后发现效果很赞,记录下我使用的过程。

2022-05-25
2

域名、网址通配符与正则表达式

通配符,即 * 符号,可以添加在url中,代替任意字符。假设您添加的网站域名是url.com,则通配符的使用规则如下:

2022-04-02
3

URL自定义访问频率时间限制,保护API接口防CC攻击,支持上万并发

Nginx 的 limit_req 模块虽然也能控制单个 IP 地址访问频率,但是时间最长单位是每分钟 1 次,如果想要更大的时间跨度,比如没小时一次,甚至每天一次,就需要这个 PHP 版本的,URL 自定义访问频率时间限制,保护 API 接口防 CC 攻...

2022-03-29
2