自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(6)
  • 收藏
  • 关注

翻译 利用zip文件的攻击实战

本文探讨了一种利用.zip域名模拟文件压缩软件的网络钓鱼技术。通过使用HTML/CSS来伪装WinRAR和Windows 11资源管理器界面,并结合欺骗性功能,如收集凭据和文件扩展名切换,来增加钓鱼页面的合法性。建议组织封锁.zip和.mov域名以防止钓鱼攻击。

2023-05-31 16:01:43 251 1

原创 【Ruby on Rails】软件分发与授权

Rails 作为 Web 应用框架,其开发的项目常见部署在云服务端,提供Web服务。但如果项目作为独立的软件销售,该如何保护我们的利益呢?本文分享软件授权的一些经验。

2022-03-25 20:45:25 614

原创 【Ruby on Rails】2021 OWASP TOP 10 的安全加固建议

本文讲讲 2021 版 OWASP TOP 10 在 Rails 项目中的优化加固方案。

2022-03-22 10:42:39 3224

原创 【闲话】一个被 Log4j 刷屏的周末

上周末,你是否被Log4j的消息刷屏呢?

2021-12-14 17:43:21 2763

原创 【Ruby on Rails】加密和解密

本文介绍了 Rails 中如何实现数据加密解密,如何对 cookie 中签名和加密的数据读取。

2021-12-14 17:23:43 2913

原创 【Ruby on Rails】cookie 中的安全属性

这是一篇老知识学习。自从2016年开始从事网络安全的项目,虽说工作内容大部分和应用层安全相关,反倒是很少关注的应用层技术了。今天补一下知识。本文主要讲解Rails框架中的cookie设置,和其他安全相关内容。

2021-12-14 17:07:04 2340

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除