对称保密体制的定义 对称加密体制的基本思想是使用一个秘密密钥来加密数据,并使用同样的密钥来解密数据。这个密钥必须保密,因为如果被攻击者...
xpath注入与盲注 XPath是一种查询语言,描述如何在XML文档中查找特定元素(包括属性、处理指令等),于SQL相似,Xpath可以引...
介绍 JSONP(JSON with Padding)是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即...
WebRTC真实IP泄露 1.概述 2.利用漏洞获取真实IP地址演示 3.WebRTC介绍 4.WebRTC 泄漏真实IP原理 5.防范措施 1.概述 很多人可能误以为使用代理就可以完全...
一、2023年2月安全更新补丁 近日,微软发布了2023年2月安全更新补丁,共发布了75个漏洞的补丁程序,其中18个漏洞值得关注(包括个7...
简介 SQL注入作为一种攻击方式最早可以追溯到20世纪90年代中期,当时Web应用程序开始流行并广泛使用数据库作为其后端数据存储。最早的SQL注入攻击是...
Swagger UI反射XSS Swagger UI是目前最流行的RestFul接口API文档和测试工具。 首先写一个 json的 XSS 负载 https://gist.githubusercontent.com/ramkrivas/...
简介 XSS漏洞最早被发现是在1996年,由于JavaScript的出现,导致在Web应用程序中存在了一些安全问题。在1997年,高智文(Gareth Owen)也...
Shiro反序列化漏洞 Shiro介绍 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性 Ap...