今天所做的努力
都是在为明天积蓄力量

云安全

苹果ATS特性服务器配置指南-流觞博客

苹果ATS特性服务器配置指南

琴子小白阅读(4)评论(0)赞(0)

配置指南: 需要配置符合PFS规范的加密套餐,目前推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4 需要在服务端TLS协议中启用...

nginx防止DDOS攻击配置-流觞博客

nginx防止DDOS攻击配置

琴子小白阅读(3)评论(0)赞(0)

防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是...

知名开源框架ThinkPHP出现严重漏洞必需立即进行修复-流觞博客

知名开源框架ThinkPHP出现严重漏洞必需立即进行修复

琴子小白阅读(11)评论(0)赞(0)

国产知名开源框架ThinkPHP 目前被发现存在严重安全漏洞,并且在野外已经有黑客等利用此漏洞展开攻击。 黑客利用此漏洞可以获得网站管理权篡改内容或导出数据,官方称此漏洞主要是未对控制器进行足够的检查。 需要再次强调的是此漏洞危害极高相关攻...

Linux服务器之登录安全-流觞博客

Linux服务器之登录安全

琴子小白阅读(10)评论(0)赞(0)

Linux操作系统在服务器领域应用非常广泛,与此同时安全性问题也不容小视,网络上每天都存在扫描、注入、攻击等,而作为Linux的第一道入口“登录”显得至关重要。 一、修改SSH端口 Linux系统默认使用22作为SSH端口,但是默认端口非常...

黑客”入门学习之“Cookie技术详解-流觞博客

黑客”入门学习之“Cookie技术详解

琴子小白阅读(11)评论(0)赞(0)

“黑客”入门学习之“Cookie技术详解” "重放攻击"大家应该听说过吧?重放攻击时黑客常用的攻击方式之一,攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。这种攻击会不断恶意或欺诈性地重复一...

匿名函数lamnda

琴子小白阅读(8)评论(0)赞(0)

匿名函数和一般函数区别 正常函数语法格式 #语法 #def func() # pass def func(n) return n*n print(func.__name__)#查看函数名 func 匿名函数语法格式 #语法 #lambda ...

生成器和推导式-流觞博客

生成器和推导式

琴子小白阅读(11)评论(0)赞(0)

生成器 生成器函数 生成器的本质就是迭代器 生成器的特点和迭代器一样.取值方式和迭代器一样(next(), send(): 给上一个yield传值). 生成器一般由生成器函数或者生成器表达式来创建 其实就是手写的迭代器 def func()...

常见编辑器漏洞

琴子小白阅读(13)评论(0)赞(0)

FCKeditor FCKeditor 编辑器页 FCKeditor/_samples/default.htmlFCKeditor/_samples/default.htmlFCKeditor/_samples/asp/sample01.a...

今天所做的努力都是在为明天积蓄力量

联系我们留言建议