有一点我们必须承认,大多数web应用程序都离不开session的使用。这篇文章将会结合php以及http协议来分析如何建立一个安全的会话管理机制。我们先简单的了解一些http的知识,从而理解该协议的无...
知识科普
知识科普
系统文档
【实践】GrayLog4.2使用webhook成功推送日志告警到钉钉群机器人
点击上方"walkingcloud"关注,并选择"星标"公众号GrayLog4.2使用webhook成功推送日志告警到钉钉群机器人实践GrayLog4.2可以使用HTTP告警和邮件告警两种方式进行日志...
Mysql
MySQL 1071 – Specified key was too long; max key length is 1000 bytes解决方案
1071 - Specified key was too long; max key length is 1000 bytes解决方案 在设计数据库表时,主键设计varchar长度为255,点击保存表...
WooYun-Zone
关于菜刀后门排查
最近菜刀后门被爆出来后 大家都在寻找没有后门的菜刀 可是… 人家说没后门 你却不知道是否真的没有后门(除非自己抓下包或者...
神兵利刃
工控设备扫描工具 – PLCScan
PLCScan是由国外黑客组织ScadaStrangeLove开发的一款扫描工具,用于识别网上的PLC设备和其他Modbus设备。该工具由Python编写,检测两个端口TCP/102和TCP/502,...
国家版权局:快播是例子 谁模仿后果自负
9日上午,国家版权局通报了“剑网2014”专项行动首批查处的8起网络侵权盗版案件。涵盖侵犯网络影视、音乐、游戏软件作品著作权,通过网络平台销售盗版制品和通过网盘传播侵权作品等案件类型,其中部分涉案服务...
系统文档
NetFlow学习笔记
由于工作需要,对NetFlow做了一些学习和调研,并总结成文档以供学习分享。背景:随着系统的升级与漏洞的修补,入侵主机进而进行破坏的病毒攻击方式在攻击中所占比例逐渐减少,这些攻击转而改为恶意的消耗网络...
WooYun-Drops
高级组合技打造“完美” 捆绑后门 – Evi1cg
http://drops.wooyun.org/tips/14254 (更多…)
InnoDB 引擎独立表空间 innodb_file_per_table
使用过MySQL的同学,刚开始接触最多的莫过于MyISAM表引擎了,这种引擎的数据库会分别创建三个文件:表结构、表索引、表数据空间。我们可以将某个数据库目录直接迁移到其他数据库也可以正常工作。然而当你...
硬件安全
针对XSS漏洞的前端防火墙(2):可疑模块拦截
上一篇介绍的系统,虽然能防御简单的内联 XSS 代码,但想绕过还是很容易的。 由于是在前端防护,策略配置都能在源代码里找到,因此很快就能试出破解方案。并且攻击者可以屏蔽日志接口,在自己电脑上永不发出报...
