-
STRIDE模型和DREAD模型
安全三要素:机密性(加密),完整性(数字签名),可用性(DDos攻击) 安全评估:资产等级评估=》威胁分析=》…
-
一些RSS订阅源
不知从什么时候开始很喜欢从RSS中摄取信息,因为用的比较晚,所以用GoogleReader不到一年它就被Goo…
-
OWASP Top 10 学习/复习/回顾
OWASP Top10 2013 Top 10 A1-Injection A2-Broken Authenti…
-
TSRC挑战赛:PHP防御绕过挑战实录
前一段时间有幸参加了由TSRC发起的一个挑战赛。目标环境运行着一个正常的discuz应用,并且存在一个上传接口…
-
TSRC挑战赛:PHP场景中getshell防御思路分享
1 背景概述 WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对…
-
PHP反射后门
在访问园长的blog时看到的一个思路: <?php $func = new ReflectionFunc…
-
防WordPress垃圾评论的简单设置方法
我想很多使用WordPress的人都应该对的垃圾评论深恶痛绝吧,然后就开始了垃圾评论与反垃圾评论的争夺战,然后…
-
用PHP实现简单验证码识别
在浏览blog的时候淘到的一个不错的应用–简单验证码识别。 原文地址:http://www.rrg…
-
如何在Shell中计算字符串长度?
近期在整理之前的笔记时发现了这篇文章,是从 茶话汇 上看到的,自己实际测试了一下,在此做个记录: 方法1: 使…