2021-01-21 阅读(438)

Https是一个比较老套的话题，也是面试过程中经常被问到的问题。但是当被问到https为什么安全的时候，很多人的回答很简单:因为是加密的！然后就没有了！他相当于什么都不回答！我...

2021-01-21 阅读(418)

好的开发人员通常由代码质量来定义。在软件行业，编写代码意味着节省测试、更新、扩展或修复漏洞的资金。在本文中，我将向您展示一些现实生活中的技巧和想法的例子，以帮助您...

2021-01-20 阅读(165)

程序员到底需要不需要学算法？这个问题和“Java是不是最好的语言”一样被争论了很多次VIM和Emacs的最佳编辑是谁？“程序员需要学数学吗？”。为了避免陷入这样的争论，我们先对“...

2021-01-19 阅读(1150)

每个人可能会想到，注入问题都是由于执行了数值数据中的SQL关键字，那样，只需检测数值数据中是不是存有SQL关键字就可以了么？确实如此，许多数据库管理系统都采用了这种看似方...

2021-01-19 阅读(489)

1.检测变量数据的类型和文件格式 如果你的SQL语句类似于whereid={$id}的形式，数据库中的所有id都是数字，则在SQL运行以前，检测变量id是int类型的邮箱，检测变量需要是邮箱的形式，其...

2021-01-14 阅读(284)

我以为到这里就结束了，直接加上照片验证码就行了。结果，开发人员告诉我，这个功能是他们本来就有的，离线了。由于很多老年人都加上这个功能，因此 不能收到邮件的认证码吗？...

2021-01-14 阅读(626)

在这期间，客户的网站受到攻击，客户找到了公司，公司找到了我，所以有了这次紧急应对，第一次做，记录了整个过程。 一、做什么 起初，我不知道该做什么。我很困惑。通过老板...

2021-01-13 阅读(1216)

欢迎大家来到SINE安全。今天是网站木马webshell的第一讲，讲师陈雷，自己都是群里面的 ，我就不多介绍了。然后今天内容简介：第一个是关于一句话木马的了解，第二个是图片一句话...

2021-01-10 阅读(344)

今天打开邮件，偶然发现一份全英文的报价信息邮件，附件为html网页文件。NND，我们 一家破小公司最多做几单本地生意，哪有国际大单啊，嘿嘿，既然人家给咱报价，那就来不忘 非礼...

2021-01-09 阅读(416)

为了更好地抵抗安全人员的深入分析，钓鱼域名是恶意样本常常选用的1种技术手段。从标 识符组成和构造上看，钓鱼网站域名的确具有混淆是非的作用，但针对DNSMon这类具有多层 次相...