显示不全请点击全屏阅读 目前安全测试的软件越来越多,也越来越强大,越来越多的人成为,今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望。 因为公司的三大业务之一就有一个云...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
安全科普:WebGoat教程解析 HTTP Response Splitting漏洞
显示不全请点击全屏阅读 发现很多人在学习WebGoat上的HTTP Splitting教程之后有些疑惑,所以我也就在这里讨论一下这个问题。 HTTP Response Splitting翻译为HTTP...
Seay信息安全博客
网络架构师:各大型网站架构分析收集 及大型高
显示不全请点击全屏阅读 1. PlentyOfFish 网站架构学习 http://www.dbanotes.net/arch/plentyoffish_arch.html 采取 Windows 技术...
Seay信息安全博客
服务架构:一步步构建大型网站架构详细介绍
显示不全请点击全屏阅读 之前我简单向大家介绍了各个知名大型网站的架构,MySpace的五个里程碑、Flickr的架构、YouTube的架构、PlentyOfFish的架构、WikiPedia的架构。这...
Seay信息安全博客
负载均衡:软件级负载均衡器(LVS/HAProxy/Nginx)的特
显示不全请点击全屏阅读 【51CTO.com 独家特稿】现在网站发展的趋势对网络负载均衡的使用是随着网站规模的提升根据不同的阶段来使用不同的技术: 一种是通过硬件来进行进行,常见的硬件有比较昂贵的Ne...
Seay信息安全博客
大数据环境:Hadoop(CDH4发行版)集群部署详细教程
显示不全请点击全屏阅读 前言 折腾了一段时间hadoop的部署管理,写下此系列博客记录一下。 为了避免各位做部署这种重复性的劳动,我已经把部署的步骤写成脚本,各位只需要按着本文把脚本执行完,整个环境基...
Seay信息安全博客
安全科普:PostgreSQL数据库文件读取写入和命令执
显示不全请点击全屏阅读 今天无意发现了个PostgreSQL环境,线上学习了下,一般的数据注射(读写数据库)差异不大,不做讨论,个人比较关心PostgreSQL的文件读取和命令执行方面。 1,文件读取...
Seay信息安全博客
科普好文:常见验证码的弱点与验证码识别 实例
显示不全请点击全屏阅读 0x00 简介 验证码作为一种辅助安全手段在Web安全中有着特殊的地位,验证码安全和web应用中的众多漏洞相比似乎微不足道,但是千里之堤毁于蚁穴,有些时候如果能绕过验证码,则可...
Seay信息安全博客
安全科普:php中用PDO查询Mysql避免SQL注入示例和应
显示不全请点击全屏阅读 当我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用m...
Seay信息安全博客
设备科普:WAF与IPS的区别与各自的详细介绍 |
显示不全请点击全屏阅读 PS:在找一些材料,看到了这篇科普文,写的很不错,转到博客分享给大家。 谁是最佳选择? Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便利性的期望越...
