企业信息化 - 网站分类 - 博客园
0

网站安全-浅谈用户密码暴力破解

网站安全里,用户密码被暴力破解,尤其网站的用户登录页面,以及网站后台管理登录页面,都会遭到攻击者的暴力破解,常见的网站攻击分SQL语句注入攻击,密码弱口令攻击,用户密码暴力破解攻击,跨站攻击XSS等等网站攻击方式。今天给大家讲解一下关于网站密码暴力破解的一些常用攻击手法,知彼知己,百战不殆。 网站用 ...

安全专家 发布于 2018-06-18 18:08 评论(0)阅读(3)
0

SQL注入科普

技术交流,安全交友联系渔夫”小白“,微信号(xz116035) ...

渔夫安全 发布于 2018-06-18 16:34 评论(0)阅读(8)
4

基于OpenStreetMap计算驾车距离(Java)

最近公司有个项目需要计算6000个点之间的驾车距离,第一时间想到的是利用Google的Distance Matrix API,但是免费Key每天只能计算2500个元素(元素 = 起点数量 * 终点数量),收费的话每1000个元素需要0.5刀,6000个点(接近3600w条边)基本就是1.8w刀。。。 ...

Kosho 发布于 2018-06-16 22:18 评论(0)阅读(144)
0

Dynamics 365中的非交互式账号(Non-interactive User)介绍

摘要: 本人微信和易信公众号: 微软动态CRM专家罗勇 ,回复272或者20180616可方便获取本文,同时可以在第一间得到我发布的最新的博文信息,follow me!我的网站是 www.luoyong.me 。 人不学不知道,我以前也不知道Dynamics 365 Customer Engagem ...

微软MVP罗勇 发布于 2018-06-16 11:52 评论(0)阅读(14)
0

U盘,移动硬盘显示显示需要格式化怎么修复

冷静别怕,用windows系统自带磁盘修复CHKDSK命令即可解决此问题。 首先,在开始菜单栏站到“运行”窗口,也就是c:\(命令提示符),win7可直接在开始菜单的搜索窗口中输入“cmd”。 其次,进入命令提示符窗口输入“chkdsk h:\f”(h代表h盘,改为移动硬盘的盘符),回车就好,如有情 ...

渔夫安全 发布于 2018-06-15 13:06 评论(0)阅读(11)
0

基于ArcGISServer进行分页矢量查询的方案进阶

文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.gzlawfc.com/naaoveGIS/ 1. 背景 在空间查询中,我们对查询结果要求以分页形式进行展示。Geoserver的WFS服务提供了maxFeatures 、startIndex以及sortBy这样的参数 ...

李晓晖 发布于 2018-06-15 12:53 评论(1)阅读(15)
0

SQL注入之重新认识

i春秋作家:anyedt 原文来自:https://bbs.ichunqiu.com/thread-41701-1-1.html 引言 作为长期占据 OWASP Top 10 首位的注入,认识它掌握它是每个渗透测试人员必不可少的一个过程。下面我们一起学习SQL注入,本篇为SQL之重新认识,下一篇为S ...

i春秋学院 发布于 2018-06-15 11:06 评论(0)阅读(21)
0

如何处理 网站被网安大队下发的信息系统安全等级保护限期整改通知书

2018年6月,我们接到一位来自北京的新客户反映,说是他们单位收到一封来自北京市公安局海淀分局网安大队的通知书,通知称:贵单位网站存在网络安全漏洞,网站被植入后门程序,要求你单位要在XX日之前,对网站进行安全整改,并要求提供完整的整改方案。对于未按期整改的,将被予以进行行政处罚,如下图所示: 网安大 ...

安全专家 发布于 2018-06-14 20:24 评论(0)阅读(37)
0

文件上传和WAF的攻与防

Author:JoyChouDate:20180613 1. 前言 本文的测试环境均为 nginx/1.10.3 PHP 5.5.34 有些特性和 语言及webserver有关,有问题的地方,欢迎大家指正。 2. 文件上传的特征 先来了解下文件上传的特征,抓包看看这段文件上传代码的HTTP请求。 u ...

i春秋学院 发布于 2018-06-14 17:11 评论(0)阅读(12)
0

arcgis画矢量图

总图首先建立目标文件夹和目标文件(shp文件)现在H:\ex_gis\下新建test文件夹,起名为test,再此目录下建立一个线要素文件。在这里选择要素类型。这里以线为例,点面类推即可。设置坐标参考这里选择CGCS2000坐标系为例。然后拖入arcmap中编辑开始编辑点击如图(创建要素),弹出此窗口... ...

雪夜羽 发布于 2018-06-14 15:26 评论(0)阅读(19)
0

RSA详解

RSA RSA算法是第一个能同时用于加密和 "数字签名" 的算法,也易于理解和操作。RSA是被研究得最广泛的 "公钥" 算法,从提出到现今的三十多年里,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密 ...

AstrophelYang 发布于 2018-06-14 15:26 评论(0)阅读(8)
0

vmware esxi6.5安装使用教程(图文安装)

准备工作: 下载ESXI5.5镜像和client客户端。 将ISO写入到U盘或是刻录光盘然后启动安装。 一、开始安装 欢迎界面 协议界面 安装在本地 键盘的键入方式 设置登录密码 开始安装 重启 安装完成,等待设置 二、配置过程主要是配置网络,客户端可以登陆。以下是控制台主界面。 F2进入配置界面; ...

渔夫安全 发布于 2018-06-14 09:12 评论(0)阅读(63)
0

BurpSuite系列(十)----Extender模块(扩展器)

介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 ...

渔夫安全 发布于 2018-06-13 20:27 评论(0)阅读(5)
0

BurpSuite—-Scanner模块(漏洞扫描)

介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 ...

渔夫安全 发布于 2018-06-13 20:10 评论(0)阅读(7)
0

BurpSuite系列(一)----Proxy模块(代理模块)

介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 ...

渔夫安全 发布于 2018-06-13 19:51 评论(0)阅读(13)
0

BurpSuite—-Target模块(目标模块)

介绍:仅供技术交流学习探讨,请勿用于非法用途,。本文部分资源来源于网络,如有侵权请联系版主删除。 ...

渔夫安全 发布于 2018-06-13 19:20 评论(0)阅读(12)
0

BurpSuite—-Repeater模块(中继器)

一、简介 Burp Repeater 是一个手动修改并补发个别 HTTP 请求,并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站点地图,从 Burp Proxy 浏览记录,或者从 Burp Intruder 攻击结果上的请求,发送到 Repeater ...

渔夫安全 发布于 2018-06-13 18:59 评论(0)阅读(22)
0

逻辑漏洞(1)

逻辑漏洞 逻辑漏洞是一种业务逻辑上的设计缺陷,业务流存在问题。 这里说一下密码找回漏洞、多线程条件竞争漏洞和支付漏洞。 密码找回漏洞 1、 测试流程 先尝试正确的密码找回流程,记录不同找回方式的所有数据包 分析数据包,找到有效数据部分 推测数据构造方法 构造数据包验证猜测 2、 分类 * 邮箱找回 ...

渔夫安全 发布于 2018-06-13 17:25 评论(0)阅读(9)
0

Dynamics 365-ExecuteWorkflowRequest

一般是通过对CRM上的数据进行手动操作,来触发Workflow,但是如果碰到数据量比较大的时候,纯手动操作无疑是一个耗时费力的事。这个时候,可以通过使用ExecuteWorkflowRequest来实现相同的效果。 具体的实现思路: 1. 获取触发workflow的数据 2. 调用Request 3 ...

YOBYRON 发布于 2018-06-13 16:45 评论(0)阅读(10)
0

phpMyAdmin 4.7.x CSRF 漏洞利用

作者:Ambulong phpMyAdmin是个知名MySQL/MariaDB在线管理工具,phpMyAdmin团队在4.7.7版本中修复了一个危害严重的CSRF漏洞(PMASA-2017-9),攻击者可以通过诱导管理员访问恶意页面,悄无声息地执行任意SQL语句。 该篇文章我们将结合VulnSpy的 ...

i春秋学院 发布于 2018-06-13 15:16 评论(0)阅读(17)