admin发表的所有文章 | 安云网

jQuery跨站脚本漏洞XSS with $(location.hash)漏洞

jquery下载地址：https://code.jquery.com/jquery/影响范围：版本低于1.7的jQuery过滤用户输入数据所使用的正则表...

10月23日 1,741 次浏览发表评论

使用X-Frame-Options防止网页被Frame防止被 FRAME 加载你的网站页面1. meta 标签：很多时候没有效果，无视 view plain copy<met...

10月23日 1,488 次浏览发表评论

mysql decode 加密与解密更新加密UPDATE card SET test=ENCODE(NAME,'kljlsfjasdf') WHERE id=1;解密的方法SELECT...

10月20日系统文档 1,431 次浏览发表评论

TRS北京拓尔思信息技术股份有限公司，其业务系统主要应用于政府、教育、企业等领域，漏洞较多系统有WCM（内容管理系统）、WAS（文本检索系统）、IDS（身份管理系统）。好多客户用到这个，记录一下。WC...

10月11日 WEB安全 4,838 次浏览发表评论

Jmeter和soupUI同样可以用于对ws服务的压力测试，不同之处在于：1.soupUI是专门针对ws服务设计的测试工具，即包括一般的功能性测试，也能包含针对ws服务的压力测试；Jmeter是适合于...

10月10日 1,814 次浏览发表评论

现在很多时候我们都会遇到这种情况：自己开发的程序要和其他各种各样的程序进行接口数据交互，这里就用到常用的接口服务的调用，但是有时候为了进行方便的测试，我们可能会写许多测试类等来测试，这样浪费了时间，也...

10月10日 2,045 次浏览发表评论

此篇文章中的内容已经报告给Apache，他们的回复如下：This report does notdescribe a security vulnerability in Apache Tomcat.T...

10月09日 1,361 次浏览发表评论

前言：tfn2k发布的时间太早，最大一个缺陷就是flood数据包（TCP/UDP）因为校验和错误，远端被攻击的服务器会直接丢弃，在中国大陆有高人的优化（tfn2k优化作者:r0otk1tz)并对flo...

09月29日 1,462 次浏览发表评论

《缓冲区溢出攻击实践》以实践者角度介绍了初级缓冲区溢出攻击方法，本文从原理上对该方法做原理性介绍。函数帧结构现在高级语言C（或者C++)，在函数开头的几指令要建立好函数帧结构，而函数返回时要撤消函数帧...

09月29日 1,311 次浏览发表评论

一、域名系统1、域名系统概述域名系统DNS(Domain Name System)是因特网使用的命名系统，用来把便于人们使用的机器名字转换成为I...

09月28日 1,059 次浏览发表评论