JavaScript

深度剖析基于JavaScript的DDOS攻擊-小浪學習網

深度剖析基于JavaScript的DDOS攻擊

最古老、最普遍、卻又最可怕的攻擊非ddos攻擊莫屬。 在傳統的DDoS攻擊中,攻擊者會控制大量的傀儡機,然后向目標服務器發送大量請求,阻止合法用戶訪問網站。 然而,最近幾年DDoS攻擊技術不斷推...
站長的頭像-小浪學習網月度會員站長2年前
298
關于開發被動掃描器插件遇到的一些問題的詳解-小浪學習網

關于開發被動掃描器插件遇到的一些問題的詳解

Chrome 插件 chrome 插件是向 chrome 瀏覽器添加或修改功能的瀏覽器拓展程序。一般通過 javascript, html 以及 css 就可以編寫 chrome 插件了。市面上有很多非常優秀的 chrome 插件擁有非常多的...
站長的頭像-小浪學習網月度會員站長2年前
2815
通過存儲型XSS漏洞獲取目標用戶本地私鑰信息-小浪學習網

通過存儲型XSS漏洞獲取目標用戶本地私鑰信息

背景 不久前,發布于荷蘭某科技網站的一篇文章展示了一種新發布的在線服務,其聲稱利用該服務可通過Web方式實現用戶端到端的文件請求傳輸。 和以前一樣,因為我對這種安全加密實現非常感興趣,...
站長的頭像-小浪學習網月度會員站長2年前
228
一次存儲型XSS的攻防實戰-小浪學習網

一次存儲型XSS的攻防實戰

什么是存儲型xss 它是通過對網頁注入可執行代碼且成功地被瀏覽器執行,達到攻擊的目的,一般是注入一段javascript腳本。在測試過程中,我們一般是使用: <script>alert(1)</script>...
站長的頭像-小浪學習網月度會員站長2年前
2514
XSS攻擊原理及防護-小浪學習網

XSS攻擊原理及防護

簡介 XSS(Cross Site Scripting, 跨站腳本攻擊)又稱是 CSS, 在 Web攻擊中比較常見的方式, 通過此攻擊可以控制用戶終端做一系列的惡意操作, 如 可以盜取, 篡改, 添加用戶的數據或誘導到釣魚網站...
站長的頭像-小浪學習網月度會員站長2年前
3910
常見的的web安全面試問題(分享)-小浪學習網

常見的的web安全面試問題(分享)

之前出去面試的時候, 經常會被問到一些安全方面的問題。安全涉及的領域很大, 我也僅僅是了解一些皮毛, 每次面試前都要找資料復習, 很麻煩。所以我就根據之前搜集的一些資料和面試的經驗,系...
站長的頭像-小浪學習網月度會員站長2年前
2715
tengine和nginx哪個好-小浪學習網

tengine和nginx哪個好

nginx是一款輕量級的web 服務器/反向代理服務器及電子郵件(imap/pop3)代理服務器,并在一個bsd-like 協議下發行。由俄羅斯的程序設計師igor sysoev所開發, 其特點是占有內存少,并發能力強,...
站長的頭像-小浪學習網月度會員站長2年前
3713
nginx tomcat apache的區別-小浪學習網

nginx tomcat apache的區別

apache,指的應該是apache軟件基金會下的一個項目——apache http server project; Nginx同樣也是一款開源的HTTP服務器軟件(當然它也可以作為郵件代理服務器、通用的TCP代理服務器)。 HTTP服...
站長的頭像-小浪學習網月度會員站長2年前
2915
apache cordova是什么-小浪學習網

apache cordova是什么

cordova提供了一組設備相關的api,通過這組api,移動應用能夠以javascript訪問原生的設備功能,如攝像頭、麥克風等。 Cordova還提供了一組統一的JavaScript類庫,以及為這些類庫所用的設備相關...
站長的頭像-小浪學習網月度會員站長2年前
2114
如何在CentOS和RHEL上安裝最新的Nodejs-小浪學習網

如何在CentOS和RHEL上安裝最新的Nodejs

node.js是一個基于chrome javascript運行時的平臺,可輕松構建快速,可擴展的網絡應用程序。最新版本node.js yum存儲庫由其官方網站維護。使用本篇文章添加yum存儲庫,并使用簡單命令將最新node...
站長的頭像-小浪學習網月度會員站長2年前
3115
linux常用編輯器推薦-小浪學習網

linux常用編輯器推薦

linux系統中常用的的編輯器有:eclipse是個開放且基于java的可擴展平臺,brackets是一個為linux開發者所設計的開源代碼編輯器,vim是一個從vi發展出來的文本編輯器 【推薦課程:Linux教程】 Lin...
站長的頭像-小浪學習網月度會員站長2年前
3513