今天突然想回顾一下HTTPS的相关知识点,但一时发现自己对这个内容还真的不是很清楚,于是去网上找对应的文章看,… 继续阅读[collect]图解HTTPS
分类: KnowledgeBase
STRIDE模型和DREAD模型
安全三要素:机密性(加密),完整性(数字签名),可用性(DDos攻击) 安全评估:资产等级评估=》威胁分析=》… 继续阅读STRIDE模型和DREAD模型
一些RSS订阅源
不知从什么时候开始很喜欢从RSS中摄取信息,因为用的比较晚,所以用GoogleReader不到一年它就被Goo… 继续阅读一些RSS订阅源
OWASP Top 10 学习/复习/回顾
OWASP Top10 2013 Top 10 A1-Injection A2-Broken Authenti… 继续阅读OWASP Top 10 学习/复习/回顾
TSRC挑战赛:PHP防御绕过挑战实录
前一段时间有幸参加了由TSRC发起的一个挑战赛。目标环境运行着一个正常的discuz应用,并且存在一个上传接口… 继续阅读TSRC挑战赛:PHP防御绕过挑战实录
TSRC挑战赛:PHP场景中getshell防御思路分享
1 背景概述 WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对… 继续阅读TSRC挑战赛:PHP场景中getshell防御思路分享
PHP反射后门
在访问园长的blog时看到的一个思路: <?php $func = new ReflectionFunc… 继续阅读PHP反射后门
防WordPress垃圾评论的简单设置方法
我想很多使用WordPress的人都应该对的垃圾评论深恶痛绝吧,然后就开始了垃圾评论与反垃圾评论的争夺战,然后… 继续阅读防WordPress垃圾评论的简单设置方法
用PHP实现简单验证码识别
在浏览blog的时候淘到的一个不错的应用–简单验证码识别。 原文地址:http://www.rrg… 继续阅读用PHP实现简单验证码识别
如何在Shell中计算字符串长度?
近期在整理之前的笔记时发现了这篇文章,是从 茶话汇 上看到的,自己实际测试了一下,在此做个记录: 方法1: 使… 继续阅读如何在Shell中计算字符串长度?