使用X-Frame-Options防止网页被Frame防止被 FRAME 加载你的网站页面1. meta 标签:很多时候没有效果,无视 view plain copy<met...
WEB安全
WEB安全
mysql加密与解密decode与encode乱码解决方法
mysql decode 加密与解密更新加密UPDATE card SET test=ENCODE(NAME,'kljlsfjasdf') WHERE id=1;解密的方法SELECT...
TRS漏洞整理
TRS北京拓尔思信息技术股份有限公司,其业务系统主要应用于政府、教育、企业等领域,漏洞较多系统有WCM(内容管理系统)、WAS(文本检索系统)、IDS(身份管理系统)。好多客户用到这个,记录一下。WC...
神兵利刃
Jmeter实现webservice的压力测试
Jmeter和soupUI同样可以用于对ws服务的压力测试,不同之处在于:1.soupUI是专门针对ws服务设计的测试工具,即包括一般的功能性测试,也能包含针对ws服务的压力测试;Jmeter是适合于...
神兵利刃
方便测试和调用webservice的工具
现在很多时候我们都会遇到这种情况:自己开发的程序要和其他各种各样的程序进行接口数据交互,这里就用到常用的接口服务的调用,但是有时候为了进行方便的测试,我们可能会写许多测试类等来测试,这样浪费了时间,也...
WEB安全
不重启Tomcat,覆盖本地代码
此篇文章中的内容已经报告给Apache,他们的回复如下:This report does notdescribe a security vulnerability in Apache Tomcat.T...
神兵利刃
TFN2K 2016修订版发布(32/64位)
前言:tfn2k发布的时间太早,最大一个缺陷就是flood数据包(TCP/UDP)因为校验和错误,远端被攻击的服务器会直接丢弃,在中国大陆有高人的优化(tfn2k优化作者:r0otk1tz)并对flo...
知识科普
缓冲区溢出攻击原理分析
《缓冲区溢出攻击实践》以实践者角度介绍了初级缓冲区溢出攻击方法,本文从原理上对该方法做原理性介绍。函数帧结构现在高级语言C(或者C++),在函数开头的几指令要建立好函数帧结构,而函数返回时要撤消函数帧...
知识科普
DNS原理总结及其解析过程详解
一、域名系统1、域名系统概述 域名系统DNS(Domain Name System)是因特网使用的命名系统,用来把便于人们使用的机器名字转换成为I...
知识科普
DNS原理及其解析过程
网络通讯大部分是基于TCP/IP的,而TCP/IP是基于IP地址的,所以计算机在网络上进行通讯时只能识别如“202.96.134.133”之类的IP地址,而不能认识域名。我们无法记住10个...
