腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
逸鹏说道
默默的做着贡献...
专栏作者
举报
611
文章
987130
阅读量
92
订阅数
订阅专栏
申请加入专栏
全部文章
html
其他
数据库
https
.net
linux
github
c#
python
sql
sql server
开源
asp.net
mvc
ubuntu
http
java
api
存储
javascript
微信
安全
git
windows server
windows
分布式
网络安全
html5
css
人工智能
缓存
编程算法
云数据库 SQL Server
云数据库 Redis
iis
bootstrap
jquery
aop
markdown
安全漏洞
架构设计
微服务
node.js
xml
json
ajax
android
dns
网站建设
虚拟化
异常处理
ios
memcached
搜索引擎
mongodb
图像处理
网站
gui
numpy
ftp
cdn
flash
数据结构
wpf
button
机器学习
go
angularjs
qt
汇编语言
ide
svn
容器
数据迁移
shell
asp
rpc
kvm
anaconda
大数据
xaml
人脸识别
官方文档
区块链
NLP 服务
c 语言
php
bash
react
typescript
nosql
打包
nginx
容器镜像服务
spring
神经网络
访问管理
云数据库 MongoDB
企业
express
游戏
运维
黑客
爬虫
jdk
ssh
erp
unity
ddos
kernel
zabbix
数据处理
canvas
学习方法
app
apt
cs
dll
file
google
linkedin
owin
ping
service
system
ui
架构
架构师
苹果
权限
事件
调试
异常
域名
终端
状态机
搜索文章
搜索
搜索
关闭
【群友】Ngrok让你的本地Web应用暴露在公网上
安全
1.Ngrok介绍 Ngrok是一个反向代理,通过在公共的端点和本地运行的Web服务器之间建立一个安全的通道。Ngrok可捕获和分析所有通道上的流量,便于后期分析和重放。简单来说,利用 Ngrok可以通过外网来访问部署在本地服务器的网站,它还提供一个Web管理页来监控HTTP通信报文,方便程序员发现问题、开发调试。另外Ngrok还支持TCP层端口映射,不局限于某一特定的服务。支持Mac OS X,Linux,Windows平台。 📷 Ngrok 官方网站:https://ngrok.com/
逸鹏
2018-04-11
2K
0
zabbix最新SQL注入漏洞+EXP
zabbix
sql
安全
最近zabbix又出大事了,高危的SQL注入漏洞,影响V3.0.4以下所有版本,请小伙伴及时修复。 漏洞概述: zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zab
逸鹏
2018-04-11
1.4K
0
某厂2016实习招聘安全技术试题答案及解析
安全
0×00 前言 鉴于曾经做过某厂招聘-安全技术笔试题目,故留此一记,以作怀念。 此外,网上也有公布的相关的答案,但是其中有些题目稍有错误或者解释不全,当然我也有可能解释有误,希望大家多多在评论区中指出,所以趁机写上一记。 0×01 开始 2016年4月2日晚上7:00到9:00,某厂2016实习招聘-安全技术的笔试题确实考到很多基础知识。该笔试题有两部分。第一部分是30道不定项选择题、10道简答题和5道判断题,题量是45,限时80分钟。第二部分是2道分析题,限时40分钟。有下面统一给出答案和为每一题做出解释
逸鹏
2018-04-10
4.2K
0
新型XSS总结两则
api
网络安全
安全
javascript
缓存
0x00 简介 近期看到了两种XSS攻击手法:一种是利用JSONP和serviceWorkers的持久性XSS,一种是移动设备中的XSS,学习后总结一下,同时也请高手多多指点。 0x01 基于JSONP和serviceWorkers的持久性XSS 对于Web攻击者来说,通常都渴望在未知用户浏览器具体类型的情况下,仍然能够顺利通过它来访问网站。甚至在浏览器被关闭,再次访问时要挂钩的回话也没有了的情况下,依旧可以访问网站,那该多好啊!实际上,这不仅是说说而已,如果联合利用未被过滤的JSONP路由、service
逸鹏
2018-04-10
688
0
变种XSS:持久控制
安全
0x00 引言 首先声明,这不是一个新洞,看过 Homakov 文章(最后附)以及译文的人想必对这种漏洞有所了解。 但原文写的太过简单(没有说明利用条件、情景和特性),且译文和我的理解略有偏差,于是就有了这篇文章。 这种漏洞已经存在一段时间了,有没有被利用过尚不得知,虽然利用条件较苛刻,但是当符合条件的站点被攻击后, 影响面和影响程度巨大,并且普通用户不知如何清除, 可导致长期持续攻击。 2014年底的时候,这种漏洞的利用条件没有现在苛刻(比如没有Service-Worker-Allowed头),一年过来
逸鹏
2018-04-10
1.2K
0
关注专栏作者,随时接收最新技术干货
逸鹏
关注
用户2275437
关注
用户2275447
关注
用户2275574
关注
SQL Server 阻止了对组件“xp_cmdshell”的 过程“sys.xp_cmdshell”的访问。。。
sql server
安全
数据库
今天在创建数据库的时候突然发现,xp_cmdshell的存储过程不能用了,网上一搜,发现大部分都是只关闭安全配置,然后就有了下文 代码:具体的看注释,值得一提的是==》reconfigure with
逸鹏
2018-04-10
1.2K
0
SQL Server安全(1/11):SQL Server安全概述
sql server
安全
在保密你的服务器和数据,防备当前复杂的攻击,SQL Server有你需要的一切。但在你能有效使用这些安全功能前,你需要理解你面对的威胁和一些基本的安全概念。这篇文章提供了基础,因此你可以对SQL Server里的安全功能充分利用,不用在面对特定威胁,不能保护你数据的功能上浪费时间。 从让人眼花缭乱的客户端使用连接,通过到处分布的网络,尤其是互联网,关系数据库在各种应用程序里广泛使用。这使数据对任何人,在任何地方都可访问。数据库可以保存人类知识的很大部分,包括高度敏感的个人信息和让国际商务工作的关键数据。 对
逸鹏
2018-04-10
2.3K
0
闭路电视探头究竟有多不安全?
安全
闭路电视探头在我们的生活中无所不在。最近的调查估计全英国大概有185万的监控摄像头,大部分都在私人住宅。大部分的探头都会连接到某些录像设备,也就是数字录像机(DVR)。 DVR会把多个摄像头的录像储存到一个硬盘上。它们不仅能够在屏幕上显示图片,大部分还能联网,用户可以通过浏览器或者客户端来连接。 当然商家和户主都会想要远程进入DVR,DVR设备通过端口转发连接到互联网,也正因为如此,我们可以在Shodan上找到大量的DVR设备。 所以我们打算买个廉价的DVR,看看还会不会有更加糟糕的情况。 经过几小
逸鹏
2018-04-10
663
0
ConcurrentDictionary 对决 Dictionary+Locking
.net
安全
在 .NET 4.0 之前,如果我们需要在多线程环境下使用 Dictionary 类,除了自己实现线程同步来保证线程安全之外,我们没有其他选择。 很多开发人员肯定都实现过类似的线程安全方案,可能是通过创建全新的线程安全的字典类型,或者仅是简单的用一个类封装一个 Dictionary 对象,并在所有方法中加上锁机制,我们称这种方案叫“Dictionary + Locks”。 但现在,我们有了 ConcurrentDictionary。在 MSDN 中的 Dictionary 类文档的线程安全的描述中指出,如果
逸鹏
2018-04-10
1.5K
0
Android 5.0屏幕录制漏洞(CVE-2015-3878)威胁预警
android
安全
0x00 摘要 低技术门槛的漏洞利用或木马制作隐藏着极大的安全威胁,当这种安全威胁遇上手机用户的低安全意识时可能导致Android平台恶意软件的大规模爆发。360互联网安全中心最新研究发现,Android5.0屏幕录制漏洞(CVE-2015-3878)完全能够激发如上“两低”条件,漏洞威胁随时可能大规模爆发。 利用Android 5.0屏幕录制漏洞,黑客攻击者可以构造用户完全无法识别的UI(用户界面)陷阱,在没有获取任何特殊系统权限的条件下窃取用户手机上的一切可视信息,具有非常大的安全隐患。 本研究报告在分
逸鹏
2018-04-09
1.5K
0
[译]构建现代Web应用的安全指南
安全
原文:Security for building modern web apps 译者:杰微刊—张迪 这篇文章的灵感来自于另一篇文章,它是关于“在今天,构建Web应用之前要知道的事情”的。并不长,但遗漏了一些关于安全性的建议,所以我就此动笔,分享一些这方面的知识。 本文重点是写给那些来自初创公司,并且想要从头开始开发一个Web应用的开发者,他们并不知道太多信息安全的知识,也不想花太多时间考虑其应用程序的安全性。一些重要的内容就不在这里讨论了,诸如威胁建模(threat modeling),持续交付安全(co
逸鹏
2018-04-09
994
0
NodeJS 应用仓库钓鱼
node.js
安全
前言 城堡总是从内部攻破的。再强大的系统,也得通过人来控制。如果将入侵直接从人这个环节发起,那么再坚固的防线,也都成为摆设。 下面分享一个例子,利用应用仓库,渗透到开发人员的系统中。 应用仓库 应用仓库对于开发人员再熟悉不过了。apt-get,brew,yum,npm ... 无非就是个命令行版的 App Store,方便各种工具以及依赖库的安装。 他们大致原理都差不多。今天讲解的是 NodeJS 应用仓库 —— NPM 的安全试探。 NPM 平台 如果 NodeJS 只能单机运行,那就和 WScript
逸鹏
2018-04-09
1K
0
新型漏洞:利用浏览器Cookie绕过HTTPS并窃取私人信息
安全
https
近期,一个存在于主要浏览器的Web cookie中的严重漏洞被发现,它使安全的浏览方式(HTTPS)容易遭受中间人攻击。此外,大部分Web网站和流行的开源应用程序中可能都含有Cookie注入漏洞,包括:谷歌、亚马逊、eBay、苹果、美国银行、BitBucket、中国建设银行、中国银联、京东、phpMyAdmin以及MediaWiki。 美国计算机紧急响应小组(CERT)披露(9月27日补充:中国研究者xiaofeng zheng发现了这个安全问题,美国专业安全媒体thehacknews不知何因在报道中忽
逸鹏
2018-04-09
1.4K
0
window.opener.location 安全风险讨论
javascript
安全
在浏览器中,通过 <a> 标签或者 JavaScript 中的 window.open 函数,可以打开新页面。新页面的 window 对象中,存在一个 opener 属性,保存对父页面的引用。我们知道,Web 应用的安全性,很大程度上是由同源策略(Same Origin Policy,SOP)所保证的。但是,在子页面访问 opener.location 的一些属性和方法时却不受 SOP 保护,这就是本文要探讨问题的核心所在。 来看一个案例,假设父页面中有新窗口打开的子页面链接: <a href="http:
逸鹏
2018-04-09
1.6K
0
网络安全黑暗森林法则:2015 ISC 深度回顾
安全
2015中国互联网安全大会(ISC)于9月29日至30日在北京国家会议中心举办。作为亚太地区信息安全领域最大规模、最专业的年度会议,此次展会吸引了2.5万人次现场参与,百余场的专业演讲与数场高端人物对
逸鹏
2018-04-09
729
0
保障MySQL数据安全的14个最佳方法
云数据库 SQL Server
安全
有的企业在安装MySQL时用的是默认选项,由此造成其数据不安全,且服务器也面临被入侵的风险,并有可能在短时间内就出现性能问题。本文将提供保障MySQL安全的最佳方法。 MySQL数据库一贯以高性能、高可性和易用性著称,它已经成为世界上最流行的开源数据库。大量的个人、WEB开发者、大型公司等都在其网站、关键系统、软件包中广泛使用MySQL数据库。 通常,许多企业在部署一种产品时,安全性常常得不到应有的重视。企业最关心的是使其可以尽快地运行,企业由此也可以尽快赢利。 但有的企业在安装MySQL时用的
逸鹏
2018-04-09
4.1K
0
没有更多了
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档