mitmproxy(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fgithub.com%2Fmitmproxy%2Fmitmproxy)作为一款出色中间人攻击工具，它在渗透、爬虫、ajaxhook、抓包等场景中表现的相当稳定和出色。但由于原生项目是python的缘故，使得跨语言使用m

前言：蜜罐技术的出现改变了这种被动态势，它通过吸引、诱骗攻击者，研究学习攻击者的攻击目的和攻击手段，从而延缓乃至阻止攻击破坏行为的发生，有效保护真实服务资源。自网络诞生以来，攻击威胁事件层出不穷，网络攻防对抗已成为信息时代背景下的无硝烟战争。然而，

IBMAppScan该产品是一个领先的Web应用安全测试工具，曾以WatchfireAppScan的名称享誉业界。RationalAppScan可自动化Web应用的安全漏洞评估工作，能扫描和检测所有常见的Web应用安全漏洞，例如SQL注入（SQLinjection）、跨站点脚本攻击（crosssitescripting）、缓

DDos简介DDos是分布式拒绝服务攻击，简单的说就是用和科技树控制不计其数的电脑或者服务器，为一个或者多个网站（服务器）发送连接请求，由于这样的垃圾请求太多，导致正常的请求进不来，造成网站或者服务器崩溃。比较猛的DDos共计，请求的数据可以达到每秒钟10GB。DDos攻击记录12月2021日间，部署在阿里云上的知名游戏公司，遭

前言:     跨站HTTP请求(CrosssiteHTTPrequest)是指发起请求的资源所在域不同于该请求所指向资源所在的域的HTTP请求。比如说，域名A(http://domaina.example(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fdomaina.

DDoS攻击DDoS攻击的方法攻击网络带宽资源我们可以采用对目标的网络带宽资源进行攻击，目的就是浪费对方有限的网络带宽资源，使得目标服务出现网络滞缓直至网络带宽资源匮乏，无法访问或访问速度慢。直接攻击直接攻击，使用大量的受控主机直接向被攻击目标发送大量的网络数据包，占用目标的网络

利用WAF为Web应用提供防护，在这里，我们以Naxsi为例来演示下如何利用WAF来为其后端的Web应用提供安全防护。Naxsi是一个开放源代码、高效、低维护规则的Nginxweb应用防火墙模块。Naxsi的主要目标是帮助人们加固他们的web应用程序，以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。（WebApplicationFir

CBV加装饰器基于session实现登录deflogin(request):ifrequest.method'POST':usernamerequest.POST.get('username')pwdrequest.POST.get(

【1】将以下车站对应关系的数据存储到map集合中，key：表示站编号，value：表示站名，并遍历打印(可以不按顺序打印)：【2】计算地铁票价规则：总行程3站内（包含3站）收费3元，3站以上但不超过5站（包含5站）的收费4元，5站以上的，在4元的基础上，每多1站增加2元，10元封顶；需要对键盘录入的上车站和

依旧先拜祖师爷~!(https://oscimg.oschina.net/oscnet/c0df49c31ef1465e92430aac7a70c34e.png)!(https://oscimg.oschina.net/oscnet/2024c345722e452ba63c5ea20d290db5.png)