2019年03月_超超超超子

12月 11月 09月 05月 04月 03月 02月 01月

转载华为内部的Web安全原则

Web安全原则1.认证模块必须采用防暴力破解机制，例如：验证码或者多次连续尝试登录失败后锁定帐号或IP。说明：如采用多次连续尝试登录失败后锁定帐号或IP的方式，需支持连续登录失败锁定策略的“允许连续失败的次数”可配置，支持在锁定时间超时后自动解锁。2.对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作，以防止URL越权。说...

2019-03-28 19:40:32 5618 1

转载网络安全风险感知和发掘，练习题

一、单项选择题1. BurpSuite插件支持哪两种编程语言？（）A.C#、JavaB.Java、PythonC.Ruby、PerlD.PHP、Java2. HTTP请求中，设置（）请求方法可获取服务器的应用服务信息。A.HeadB.TraceC.POSTD.OPTIONS3. UNIX系统中用户的有效用户组是（）A.运行时是不可变B.任意...

2019-03-28 19:37:24 24649 3

转载端口大全

端口大全介绍2端口：管理实用程序3端口：压缩进程5端口：远程作业登录7端口：回显9端口：丢弃11端口：在线用户13端口：时间17端口：每日引用18端口：消息发送协议19端口：字符发生器20端口：FTP文件传输协议(默认数据口)21端口：FTP文件传输协议(控制)22端口：SSH远程登录协议23端口：telnet(终端仿真协议),木马Tiny ...

2019-03-28 19:34:44 1857