随笔分类 - web_security
摘要:DMZ: 非军事化区 摘抄自:Firewall with DMZ (lancom-systems.de) The demilitarized zone (DMZ) represents a special area of the local area network, which is shield
阅读全文
摘要:from: https://owasp.org/www-community/attacks/Session_fixation Description Session Fixation is an attack that permits an attacker to hijack a valid us
阅读全文
摘要:阿里有个很牛的工具Arthas,可以用来查看监控jvm中变量的值。但是我又个安全疑问: 但是我有个疑问想请教下:如果一台机器上的tomcat已经在运行了,假设这台机器还没有安装arthas,这时我用wget下载这个jar并安装启动,这时就能查看tomcat jvm变量中的值了,不用重启tomcat是
阅读全文
摘要:see this: https://security.stackexchange.com/a/133261 在comment对话中解释了:proxy其实维护了两个链接,一个是和target host的链接,用的是server提供的证书,另一个是和client的链接,这里显示在浏览器的证书其实是pro
阅读全文
摘要:存放位置: Chrome cookies folder in Windows 7:-C:\Users\your_username\AppData\Local\Google\Chrome\User Data\Default\You'll need a program like SQLite Datab
阅读全文
