2024-12-18 厉飞雨 阅读(293) 评论(0) 赞(13)

<p>好久没写总结文。一转眼就到了4月，离可以游泳的季节又近了一步，心里还有点小激动。</p> <p>这段时间也是学习了一些新东西，包括富文本的XSS，还有我正在看的node.js。我想还是要跟上时代的潮流，东西总在更新，如果还固守陈旧的观念和古老的事物，就很容易被淘汰。php已至暮年，更新换代也是迟早的事情，我觉得node已成为大趋势，如果...

2024-12-18 厉飞雨 阅读(347) 评论(0) 赞(13)

<p>绕过安全狗有朋友整理过的，我也读过一些文章，很有收获。所以先在这里把文章给大家分享一下：</p> <p>90sec的tigel1986同学写到的自制过狗菜刀文章：<a href="https://forum.90sec.org/forum.php?mod=viewthread&amp;tid=7238&a...

2024-12-18 厉飞雨 阅读(288) 评论(0) 赞(11)

Servlet的线程安全问题 {#Servlet的线程安全问题} ================================ 引入 {#引入} -------- 首先看看这样的代码，有什么问题 这里既要求cmd不能包含`Calculator`又必须要包含`Calculator`，能做到吗，当然是可以的 ![](/2022/02/03/year/2022/2/Ser...

2024-12-18 厉飞雨 阅读(388) 评论(0) 赞(15)

<p>前段时间因为把U盘插在了学校机房的电脑上，导致自己的U盘中了病毒，开始只是注意到U盘好像总是会新建一些文件，然后是杀毒软件报毒，但当时也并没有太过在意，过了一段感觉U盘出现各种问题，例如某些文件无法删除等，便开始对病毒进行查杀工作。</p> <h2>病毒分析 {#menu_index_1}</h2> <p>因为博...

2024-12-18 厉飞雨 阅读(331) 评论(0) 赞(11)

<h2>零、前言 {#零前言}</h2> <p>在接触电脑以来很长的一段时间里，我都没怎么在意自己的数据安全。比如说：</p> <ol> <li>长期使用一个没有 passphrase 保护的 SSH 密钥（RSA 2048 位），为了方便我还把它存到了 onedrive 里，而且在各种需要访问 GitHu...

2024-12-18 厉飞雨 阅读(588) 评论(0) 赞(16)

<blockquote> <p>本文主要翻译自 <a href="https://github.com/nakov/Practical-Cryptography-for-Developers-Book">Practical-Cryptography-for-Developers-Book</a></p&g...

2024-12-18 厉飞雨 阅读(322) 评论(0) 赞(12)

<h2><strong>腾讯安全反病毒实验室解读&quot;Wannacry&quot;勒索软件</strong> {#menu_index_1}</h2> <p>针对昨日英国医院被攻击，随后肆虐中国高校的WannaCry勒索事件，腾讯安全反病毒实验室第一时间给出了深度权威的分析。此次勒索事件与以往相比...

2024-12-18 厉飞雨 阅读(626) 评论(0) 赞(13)

<p><img src="http://static.51tbox.com/static/2024-11-13/col/1125aac869a9d60ecaf2a33fb32ce828/e554c7d78785427dae353061c6f9e077.png.jpg" alt="安全 | 挖矿木马自助清理手册 第1张" ...

2024-12-18 厉飞雨 阅读(377) 评论(0) 赞(14)

<p>应宋童鞋需求，整理了一些服务器操作系统的安全加固项。因为涉及大量内容，所以直接用 PDF 文档形式展示，供需要的小伙伴们借鉴。需要注意的是：由于服务器配置和操作系统版本不同，部分内容可能无法直接复制粘贴，需要根据实际情况进行修改。</p> <h2>安全加固的必要性 {#安全加固的必要性}</h2> <p>服务器操...

2024-12-18 厉飞雨 阅读(306) 评论(0) 赞(13)

<p>开放 Web 应用程序安全项目是致力于 Web 应用程序安全的国际非营利组织。OWASP 核心原则之一是，他们的所有资料都免费提供并可以在其网站上轻松访问，这使得任何人都能够改善自己的 Web 应用程序安全性。</p> <h2>注入 {#注入}</h2> <p>当不被信任的数据通过表单输入或其它一些提交到 Web...