李志宽 李志宽
1年前
学网络安全的正确顺序,真的很重要!千万别弄反啦
写在开篇本人10年工作经验,擅长Web安全攻防、渗透领域,在金融领域的安全有丰富的实战经验。从事在线教育3年多培养学员过万,讲解清晰透彻,课程干货内容多,辅导学员耐心细致我为啥说自学黑客&网络安全,一般人还是劝你算了吧。因为我就是那个不一般的人。首先我谈下
李志宽 李志宽
1年前
零基础自学网络安全? 我怕你到时候连工作都找不到...
​目录写在开篇本人10年工作经验,擅长Web安全攻防、渗透领域,在金融领域的安全有丰富的实战经验。从事在线教育3年多培养学员过万,讲解清晰透彻,课程干货内容多,辅导学员耐心细致我为啥说自学黑客&网络安全,一般人还是劝你算了吧。因为我就是那个不一般的人。首先
李志宽 李志宽
3年前
YYDS! 如何拿下网站?黑客最爱用的三个神器!
前言:网络渗透中,网站一直是黑客们重点攻击的目标。面对网站,攻击者经常会想找到网站后台,登录上去,从而进一步获得网站服务器控制权。所以,如何获得网站后台登录地址,就是非常重要的第一步。爬虫分析爬虫分析的原理,是通过分析网站页面的HTML源代码,从里面不断爬取链接,分析潜在的后台登录地址。一般来说,后台登录页面的地址中,通常会出现login、admin、us
Wesley13 Wesley13
3年前
Java 进行 RSA 加解密时不得不考虑到的那些事儿
Java进行RSA加解密时不得不考虑到的那些事儿博客分类:java1\.加密的系统不要具备解密的功能,否则RSA可能不太合适公钥加密,私钥解密。加密的系统和解密的系统分开部署,加密的系统不应该同时具备解密的功能,这样即使黑客攻破了加密系统,他拿到的也只是一堆无法破解的密
Wesley13 Wesley13
3年前
JAVA 反序列化攻击
Java反序列化攻击漏洞由FoxGlove的最近的一篇博文爆出,该漏洞可以被黑客利用向服务器上传恶意脚本,或者远程执行命令。由于目前发现该漏洞存在于Apachecommonscollections,Apachexalan和Groovy包中,也就意味着使用了这些包的服务器(目前发现有WebSphere,WebLogic,
Stella981 Stella981
3年前
ASP.NET WebApi服务接口如何防止重复请求实现HTTP幂等性
一、背景描述与课程介绍明人不说暗话,跟着阿笨一起玩WebApi。在我们平时开发项目中可能会出现下面这些情况;1)、由于用户误操作,多次点击网页表单提交按钮。由于网速等原因造成页面卡顿,用户重复刷新提交页面。黑客或恶意用户使用postman等工具重复恶意提交表单(攻击网站)。这些情况都会导致表单重复提交,造成数据重复
Wesley13 Wesley13
3年前
VoIP服务器曝重大漏洞,黑客可以绕过管理员身份
PBX是专用小交换机的缩写,是一种交换系统,用于建立和控制电信端点之间的电话呼叫,例如常规电话机,公用电话交换网(PSTN)上的目的地以及基于Internet协议的语音的设备或服务(VoIP)网络。!(https://imgblog.csdnimg.cn/img_convert/832cc905edd517622f7945ef859fd466.pn
Wesley13 Wesley13
3年前
Cyber
理解计算机的关键,则是要理解计算机背后的人。表面上这是一个机器的时代,但是实际上机器的社记者决定了我们的时代。《黑客与画家》(Hackers&Painters)(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fpaulgraham.com%2Fbooks.html)的内容来自
Stella981 Stella981
3年前
Linux 服务器必备的安全设置,建议收藏!
点击关注公众号,Java干货及时送达!(https://oscimg.oschina.net/oscnet/acc5f235bdc44cbf96c3c9cda11ee4e6.png)作者:悠悠来源:http://uusama.com/69.html好不容易买了服务器,如果因为自己的疏忽,被黑客黑掉的话,那真的是太糟糕
Web3.0时代的全新合作模式:DAO | 京东云技术团队
你有没有遇到这种情况:我有一个很棒的想法,想要开发出一个“改变世界”的项目,但是我既没有技术,也没有人脉,甚至没有资金,导致我始终没有办法开始行动,痛苦万分。就比如在黑客大赛上,我想到一个一定可以得奖的点子,但是却找不到合伙人,也无法独自完成,导致机会白白