台部落Eleven

OAuth 就是一種授權機制。數據的所有者告訴系統，同意授權第三方應用進入系統，獲取這些數據。系統從而產生一個短期的進入令牌（token），用來代替密碼，供第三方應用使用。。 RFC 6749 OAuth 2.0 的標準是 RFC

2022-01-13 13:16:55

企業數據安全體系建設實踐一、引言 5G、AI、雲計算、區塊鏈等科學技術的發展，離不開以數據爲核心的數字技術的支撐。數據作爲數字經濟時代核心的生產要素，已經成爲經濟增長的動力引擎。國家層面也曾先後提出“構建以數據爲關鍵要素的數字經濟、完善數

2022-01-13 13:16:55

一、Java類加載器當程序要使用某個類時，如果該類還沒有被加載到內存中，JVM會通過加載、連接、初始化三個步驟，實現對這個類的初始化。加載將class文件讀入JVM內存，並創建一個Class對象，任何類被使用時只有一

2021-08-30 13:23:24

一、漏洞概述 2021年06月03日，用友官方發佈了用友BeanShell遠程代碼執行漏洞的風險通告，漏洞編號爲CNVD-2021-30167，漏洞等級：嚴重，漏洞評分：9.8。用友NC是面向集團企業的管理軟件，其在同類市場佔有率中達到亞

2021-06-07 13:23:13

#coding:utf-8 import os import sys import sqlite3 import win32crypt directory_path = r'Google\Chrome\User Data\Default

2020-12-29 13:23:20

一、什麼是 FreeMarker? FreeMarker 是一款模板引擎：即一種基於模板和要改變的數據，並用來生成輸出文本(HTML網頁，電子郵件，配置文件，源代碼等)的通用工具。它不是面向最終用戶的，而是一個Java類庫，是一款程序

2020-04-22 14:33:37

無防護的XSS測試 <SCRIPT SRC=http://xss.cc/xss.js></SCRIPT> XSS定位器（Polygot）以下是“ polygot測試XSS有效負載”。該測試將在多個上下文中執行，包括html，腳本字

2020-04-10 14:57:11

AngularJs XSS沙箱繞過payload 1.0.1 - 1.1.5 {{constructor.constructor('alert(1)')()}} 1.2.0 - 1.2.1 {{a='constructor

2020-03-31 13:00:07

ASCII控制字符二進制十進制十六進制縮寫可以顯示的表示法名稱/意義 0000 0000 0 00 NUL ␀ 空字符（Null） 0000 0001 1 01 SOH ␁ 標題開始 0000 0010 2 02 STX

2020-03-14 13:05:53

從網站上下載文件時，爲了防止文件被篡改，文件作者會附加上文件的哈希值，以便用戶把文件下載下來後，通過對比文件哈希值來確認文件是否被篡改。 1、Window的如下命令可以直接計算文件哈希，非常方便。 certutil -hashfile f

2020-03-06 13:04:03

一、什麼是HMAC HMAC是一種使用單向散列函數來構造消息認證碼的方法，其中HMAC中的H就是Hash的意思。 HMAC中所使用的單向散列函數並不僅限於一種，任何高強度的單向散列函數都可以被用於HMAC，如果將來設計出的新的單向散列函數，

2020-03-06 13:04:03

2010年，幾個搞IT的年輕人，在美國舊金山成立了一家名叫“dotCloud”的公司。這家公司主要提供基於PaaS的雲計算技術服務。具體來說，是和LXC有關的容器技術。 LXC，就是Linux容器虛擬技術（Linux containe

2020-03-03 13:03:37

前言：利用數據庫視圖，實現web接口查詢敏感信息時動態脫敏。具體目標：某接口爲用戶信息查詢接口，返回敏感用戶信息（id，姓名、手機號【敏感】、身份證號【敏感】），如果web用戶爲管理員角色，則查詢後返回明文用戶信息，如果用戶爲普通用戶信

2020-03-03 13:03:37

端口轉發（Port forwarding），有時被叫做隧道，是安全殼(SSH) 爲網絡安全通信使用的一種方法。端口轉發是轉發一個網絡端口從一個網絡節點到另一個網絡節點的行爲，其使一個外部用戶從外部經過一個被激活的NAT路由器到達一個在私有內

2020-03-03 13:03:37