![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
h254532693
这个作者很懒,什么都没留下…
展开
-
深入浅出DDoS攻击防御
敌情篇 ——DDoS攻击原理DDoS攻击基础DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一|伦理片 http://www.gxuy.com按照发起的方式,DDoS可以简单分为三类。第一类以力取胜,海量数据包从互联网的各个角落蜂拥而来转载 2015-08-28 13:28:05 · 311 阅读 · 0 评论 -
博客自动生成目录功能--Jsoup分析H1标签
一、写在前面的话这篇文章主要介绍博客自动生成目录的功能,以及怎么来生成漂亮的目录。为什么要有目录呢?一篇很长的文章,有了目录后就可以定位到想看的位置。这是非常方便的!1、自动生成目录原理1public static List Anchor = new ArrayList(){{2转载 2015-08-29 12:11:53 · 441 阅读 · 0 评论 -
百度编辑器Ueditor的黑白名单过滤
.百度编辑器Ueditor 黑白名单过滤伦理片 http://www.gxuy.com/serialize: 黑白名单配置。UEditor针对进入编辑器的富文本内容提供了节点级别的过滤,可以通过该配置的修改来达到控制富文本内容的目的黑白名单可以同时使用,也可以单独分开使用。黑名单中的标签将会被编辑器完整地过滤掉,包括标签本身以及标签之内的任何内容。而不在白名单之中的那些标签转载 2015-08-29 12:05:48 · 4660 阅读 · 0 评论 -
使用Jsoup消除不受信任的HTML (来防止XSS攻击)
问题--XSS攻击在做网站的时候,经常会提供用户评论的功能。有些不怀好意的用户,会搞一些脚本到评论内容中,而这些脚本可能会破坏整个页面的行为,更严重的是获取一些机要信息,此时需要清理该HTML,以避免跨站脚本cross-site scripting攻击(XSS)。 伦理片 http://www.gxuy.com/方法--过滤可以选用的工具有:Jsoup 是一转载 2015-08-29 12:06:48 · 525 阅读 · 0 评论 -
富文本编辑器的跨站脚本问题参考
富 文本编辑器是一个开放式的HTML内容编辑环境,必须实现文字样式、链接、图片等功能的HTML,所以用户POST的内容必须含有HTML标签,但是任由 用户输入各类HTML标签,会造成一些潜在的恶意脚本攻击,借这类情况正好分析出现XSS的情况,主要针对IE浏览器.一.首先是微软建议我们可能造成恶意脚本攻击的标签.类似如下的tag:appletbase ba转载 2015-08-29 12:10:18 · 473 阅读 · 0 评论 -
跨站脚本攻击-----为什么要过滤危险字符串
不算前言的前言好像已经很久没有写过安全方面的文章了,所谓安全圈子里面,大家也许认为玄猫消失了,不过,我想,作为骇客的玄猫也许从来没有出现过吧。没错的,我是玄猫,如果前两年你看过《黑客X档案》或者《黑客手册》这样的民间安全杂志,那么你也许见过这个名字。或者,很抱歉的,你的站点有时会出现过“玄猫啊玄猫……”这样的提示框或者文字,那么我很遗憾,我写的漏洞利用工具被人滥用到你的网站上了,蓝色理想里转载 2015-08-29 12:09:15 · 412 阅读 · 0 评论 -
扩展 VMware 虚拟机的磁盘空间
1. 按 Win+R 键打开运行对话框,输入“CMD”,回车,打开命令提示符窗口; 伦理片 http://www.dotdy.com/2. 进入 VMware 的安装目录(X:\Program Files\VMware\VMware Workstation); 3. 输入一些命令 vmware-vdiskmanager.exe -x 30GB "d:\VM\Windows XP.v转载 2015-09-04 03:23:42 · 434 阅读 · 0 评论