推荐
专栏
教程
课程
飞鹅
本次共找到123条
主动防御
相关的信息
公众号: 奋飞安全
•
3年前
Frida在windows上的玩法
一、目标frida玩了很久,andriod和ios下都玩的不错。不过飞哥其实是混windows出道的,那frida能不能分析winPE呢?今天介绍下Windows下的玩法,要点如下:HookWindowsApi修改参数和返回值主动调用WindowsApi二、步骤打开心爱的MFC写个demo小程序,密码是1234,输入正确提示"密码正确"
李志宽
•
1年前
网站被黑客攻击了,该怎么办
最好的防御方式就是攻击知己知彼,百战不殆。掌握攻击者的套路才好顶得住攻击。可能我的读者多少了解过Nginx,我先给不了解的同学简单说一下原理。已经了解的跳到第二节。3分钟了解NginxNginx是一款高性能的Web服务器和反向代理服务器。它可以用来搭建网站
Johnny21
•
3年前
Prometheus学习系列(三)之监控对比
一、Prometheusvs.Graphite1.1范围Graphite专注于查询语言和图表特征的时间序列数据库。其他都需要依赖外部组件实现。Prometheus是一个基于时间序列数据的完整监控系统和趋势系统,包括内置和主动抓取、存储、查询、图表展示和报警功能。它懂得监控系统和趋势系统应该是什么
Wesley13
•
3年前
JDK默认使用random生成随机数,生成的速度很慢
现场在报错时间,有大量的Oracle请求超时,并主动断开与SERVER的连接。Oracle错误WARNING:inboundconnectiontimedout(ORA3136)。分析结果如下:执行自动任务调度的功能,在执行存储过程时,会新建一个连接,连接ORACLE服务器,客户端要生成随机密钥用于客户端认证,JDK默认使用/de
Easter79
•
3年前
SpringBoot2.0集成WebSocket,实现后台向前端推送信息
什么是WebSocket?!(https://oscimg.oschina.net/oscnet/80b95af702e46d93ceb60764dfb680b1f49.png)WebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(fullduplex)通信——允许服务器主动发送信息给客
Stella981
•
3年前
Django csrf,xss,sql注入
一、csrf跨站请求伪造(Crosssiterequestforgery)CSRF的攻击原理:简单说就是利用了高权限帐号(如管理员)的登录状态或者授权状态去做一些后台操作,但实际这些状态并没有被我们直接获取到(获取那是XSS干的事)。CSRF能够攻击的根本原因是:服务器无法识别你的来源是否可靠。防御CSRF攻击:服务端验证请求的token一
Easter79
•
3年前
Team Work Ⅱ
RegalLighting团队设计分工思考本次大作业我的分工定位是:Unit及子类,主要设计实现建筑类的功能。首先王者光耀这款游戏所需要的建筑分为三类:1、防御塔:有一定的血量,血量为0时破坏,可以造成伤害2、水晶:游戏胜负判断的依据,拥有一定血量,血量为0时破坏,被破坏时游戏结束,不可造成伤害3、泉水:基础设施,玩家在泉水中央可以
Stella981
•
3年前
SpringBoot2.0集成WebSocket,实现后台向前端推送信息
什么是WebSocket?!(https://oscimg.oschina.net/oscnet/80b95af702e46d93ceb60764dfb680b1f49.png)WebSocket协议是基于TCP的一种新的网络协议。它实现了浏览器与服务器全双工(fullduplex)通信——允许服务器主动发送信息给客
Wesley13
•
3年前
BIGI行情
BIGI行情实时行情数据源接口socket接入方法1、国际期货、国内期货、外汇、贵金属、现货、期权、股指、数字货币和A股实时行情和历史行情2、推送的有:socket,websocket,http接收,主动请求的有httpget或post方式3、免费调用K线,实时推送K线4、稳定、无延时5、交易所:纽约NYMEX、纽约COME
Wesley13
•
3年前
360大数据中心总监:如何制定可奏效的数据安全体系
在万物互联的大数据时代,数据安全是个不容忽视的大问题。但企业往往缺乏未雨绸缪的意识,直到数据泄露等事件发生时才亡羊补牢,因此造成不可逆的损失和影响。此类事件在近年来频繁发生,而围观的我们是否应该反省自身,及时作出防御措施?360大数据中心技术总监徐皓接受dbaplus社群的专访,围绕\\「大数据平台安全设计和实践」\\这一话题展开了深度探讨。
1
•••
6
7
8
•••
13