规则 1:绝不要信任外部数据或输入关于 Web 应用程序安全性,必须认识到的第一件事是不应该信任外部数据。外部数据(outside data) 包括不是由程序员在 PHP 代码中直接输入的任何数据。在...
启用了不安全的HTTP方法
安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。可能原因: Web 服务器或应用程序服务器...
神兵利刃
LinuxRootkit系列二:基于修改sys_call_table的系统调用
前言: 《Linux Rootkit 系列一: LKM的基础编写及隐藏》的作者似乎跑路了;留下的这个口锅,我试着背一下。鉴于笔者知识能力上的不足,如有问题欢迎各位扔豆腐,不要砸砖头。 与第一篇文章作者...
系统文档
关闭Onedrive/Sharepoint版本控制功能
之前说过Onedrive/Sharepoint在2018年末强制打开版本控制功能,需要用Powershell再去打开,今天折腾了一下,终于搞明白了 可以看到直接查看版本控制,已经是强制要求打开版本控制...
知识科普
关于智能微电网 你知道多少?
智能微电网是规模较小的分散的独立系统,它将分布式电源、储能装置、能量装换装置、相关负荷和监控、保护装置汇集而成的小型发配电系统,是能够实现自我控制、保护和管理的自治系统,既...
script 变成sc<x>ript,还有javascript onload onmouseover 基本都是加入捣蛋的<x>
script 变成sc<x>ript,还有javascript onload onmouseover 基本都是加入捣蛋的<x> 我在想,之前ewebeditor,st...
升级操作系统OpenSSH及其OpenSSL的正确姿势
需求说明在本小节中,让我花点篇幅绕个弯子解释下文章标题是什么意思,以及这篇文章到底讲的是什么,这将有助于理解本文的内容。 有时,可能由于审计需要或修复漏洞的需要,我们可能会遇到这么一个需求:...
极客品尝
Q 量子编程语言介绍
Q#(Q Sharp)是一种由Microsoft开发的专门用于量子计算的编程语言。它旨在帮助开发人员利用量子计算的潜力来解决复杂的问题。以下是关于Q#编程语言的一些重要信息:#量子计算机#量子计算导向...
系统文档
帝国cms内核网站安装和使用通用教程
使用的帝国cms系统做的,帝国cms系统是php+mysql构架,数据结构简洁,承载数据量可以达到千万级,并且根据最新的安全报告,帝国cms没有明显的已知的漏洞,安全性要比dedecms的高出很多,所...
命令行开启3389端口
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t R...
