enj0y1

一、 CANOE相关（DBC文件） DBC文件：DBC是Database CAN的缩写，是CAN网络的数据库文件，可定义CAN网络的节点（Network node）、报文（M...

enj0y1

drozer支持命令以及说明 命令描述run执行drozer模块list显示当前会话中可以执行的所有drozer模块的列表。这将隐藏您没有适当权限来运行的模块shell在代理...

enj0y1

WebLogic安装 官网下载安装过程没啥特别的，不多说了自己去看吧！ WebLogic简介   WebLogic是美国Oracle公司出品的一个Application Se...

enj0y1

介绍 1. bl全称为bootloader，他是限制用户刷第三方ROM和第三方recovery以及限制root的“锁”（我们所说的“解锁”就是他）。2. bl未解开状态下无法...

enj0y1

  Web服务器安全，考虑的是应用布置时的运行环境安全。这个运行环境包括Web Server、脚本语言解释器、中间件等软件，这些软件所提供的一些配置参数，也可以起到安全保护的...

enj0y1

  时至今日，PHP是一种非常流行的web开发语言，但PHP语言的安全问题也很多，而且PHP语言的安全问题有其自身语言的一些特点。 文件包含漏洞   在互联网的安全历史中，P...

enj0y1

简介   文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。  文件上传后导致的常见安全问题：1.上传文件是web脚本语言，服务器...

enj0y1

简介   认证的目的是为了认出用户是谁，而授权的目的是为了决定用户能够做什么。  认证实际上就是一个验证凭证的过程。  如果只有一个凭证被用于认证，则称为"单因素认证"  如...

enj0y1

MVC框架安全   MVC是Model-View-Controller的缩写，它将web应用分为三层，view层负责用户视图、页面展示等工作；controler负责应用的逻辑...

enj0y1

简介   访问控制，或者说权限控制，广泛应用于各个系统中，抽象地说：都是某个主体（subject）对某个客体（object）需要实施某种操作（operation），而系统对这...

enj0y1

简介   HTML5中新增的一些标签和属性，使得XSS等web攻击产生了新的变化。HTML 5定义了很多新的标签，新标签的XSS HTML 5定义了很多新的标签、新的事件，...

enj0y1

简介   点击劫持(ClickJacking)是一种视觉上的欺骗手段，攻击者使用一个透明的、不可见的iframe。覆盖在一个网页上，然后诱使用户在该网页上进行操作，此时用户将...

enj0y1

简介   跨站点请求伪造(Cross Site Request Forgery,CSRF)：攻击者首先在自己的域内创建一个页面，并伪造一个请求，然后诱使用户点击该页面，这样就...

enj0y1

简介   跨站脚本攻击（Cross Site Script）,为与层叠样式表（Cascading Style Sheet,CSS）区分，在安全领域叫做XSS。XSS攻击通常指...

enj0y1

简介   浏览器是互联网的最大入口，世界上绝大多数用户使用的互联网工具是浏览器。而·浏览器本身就是一个客户端，因此如果具备安全功能，就可以像安全软件一样对用户上网起到很好的保...