排序
AWS S3存储桶错误配置——百万个人信息泄露
一、AWS S3存储桶的错误配置致使数百万个人信息(PII)可被获取 起初我在测试目标网站的时候,未发现任何高风险漏洞,经过近一个小时的探测分析,我发现存在一些无关紧要的idor和xss漏洞,没有...
2年前
如何进行电子钱包APP漏洞分析
雷蛇支付(razer pay)在新加坡和马来西亚被广泛使用,在该篇writeup中,作者通过app逆向分析,利用frida调试,发现了雷蛇支付电子钱包(razer pay ewallet)中的用户签名(signature)生成漏洞...
8个月前
如何使用Linux服务器保护Web接口免受恶意请求?
如何使用Linux服务器保护Web接口免受恶意请求? 随着互联网的快速发展,Web应用程序成为人们日常生活中不可或缺的一部分。然而,随着Web应用程序的流行,恶意攻击也层出不穷。为了确保Web接口的...
4个月前
同一台电脑能否登录两个GitLab账户?
gitlab是一个非常流行的代码托管平台,它能够帮助开发者快速高效地管理项目。但有时候,我们需要同时使用多个gitlab账号,以便同时处理不同的项目或协作工作。那么,同一台电脑能否登录两个gitl...
6个月前gitee如何配置本地账号和密码(步骤)
在使用gitee进行代码托管和团队协作之前,你需要配置本地账号和密码,以下是具体步骤: 在Gitee官网注册并登陆账号; 在账号设置中找到“Access Token”选项卡,创建一个新的Access Token,并将...
4个月前Nginx性能与安全的平衡实践
nginx作为一款主流的高性能web服务器,越来越多的企业、网络服务提供商和个人使用它来加速和保护他们的web应用程序。nginx以其卓越的性能、灵活性和可靠性著称,然而,nginx在性能和安全的平衡...
6个月前
linux curl是什么
在linux中,curl是一个非常实用的、用来与服务器之间传输数据的工具,是一个利用URL规则在命令行下工作的文件传输工具;它支持文件的上传和下载,是综合传输工具。curl提供了一大堆非常有用的功...
9个月前
利用反射型XSS漏洞劫持Facebook账户
漏洞情况 该漏洞只在ie和edge浏览器中有效,漏洞原因在于graph.facebook.com中的某些api端点,在处理html代码响应时未实施完善安全的转义措施。响应消息存在于json格式中,html代码被当做其中一...
2年前
Composer 包开发有这么简单?
下面由composer教程栏目带大家介绍Composer生成环境 ,希望对需要的朋友有所帮助! composer 是用来干嘛的? 对于不了解composer的同学来说,肯定会有这个疑问。 这个单词经常在网上看到,特别...
7个月前
如何使用Linux服务器加强Web接口的访问控制?
如何使用Linux服务器加强Web接口的访问控制? 在当今互联网时代,Web接口的安全性问题备受关注。为了加强Web接口的访问控制,我们可以通过使用Linux服务器来实现更高的安全性。本文将介绍一些方...
4个月前