摘要:
yum -y install gcc gcc-c++ zlib-devel bzip2-devel openssl-devel sqlite-devel readline-devel libffi-devel yum -y install zlib-devel bzip2-devel openssl 阅读全文
摘要:
目录 1跨站请求伪造概述 基本概念 关键点 ⽬标 2CSRF 的场景复现 构造CSRF攻击连接 CSRF场景建模 3CSRF的类别 POST ⽅式 4与XSS漏洞相结合 XSS和CSRF区别 5CSRF漏洞的防御 无效的防御 有效的防御 1跨站请求伪造概述 hacker ⽤户可以伪造admin 阅读全文
摘要:
01 为什么要序列化 序列化,“将对象的状态信息转换为可以存储或传输的形式的过程”。在序列化期间内,将对象当前状态 写⼊到临时或永久性的存储区。以后,就可以通过从存储区中读取或还原(反序列化)对象的状态,重新创建该对象。 简单的说,序列化就是把⼀个对象变成可以传输的字符串,可以以特定的格式在进程之间 阅读全文
摘要:
目录 ⼊侵排查思路 ⼀、账号安全 基本使⽤: who 查看当前登录⽤户(tty本地登陆 pts远程登录) w 查看系统信息,想知道某⼀时刻⽤户的⾏为 uptime 查看登陆多久、多少⽤户,负载 ⼊侵排查 ⼆、历史命令 基本使⽤: ⼊侵排查: ... 阅读全文
摘要:
目录 账号安全基线 查看空⼝令和root权限的账号 锁定多余⽤户锁定⽤户: 修改⽤户默认权限umask值 权限说明 限制⽤户使⽤su 密码的最⻓有效期以及⽤户登录机制 密码的复... 阅读全文
摘要:
1黑客攻击的目标 ⼀⽅⾯随着社会和科技的发展,购物、社交、P2P、O2O、游戏、招聘等业务纷纷具备了在线⽀付功 能。如电商⽀付系统保存了⽤户⼿机号、姓名、家庭住址,包括⽀付的银⾏卡信息、⽀付密码信息等, 这些都是⿊客感兴趣的敏感信息。攻击者可... 阅读全文
