- 博客(6)
- 收藏
- 关注
RSS订阅翻译 利用zip文件的攻击实战
本文探讨了一种利用.zip域名模拟文件压缩软件的网络钓鱼技术。通过使用HTML/CSS来伪装WinRAR和Windows 11资源管理器界面,并结合欺骗性功能,如收集凭据和文件扩展名切换,来增加钓鱼页面的合法性。建议组织封锁.zip和.mov域名以防止钓鱼攻击。
2023-05-31 16:01:43
251
1
原创 【Ruby on Rails】软件分发与授权
Rails 作为 Web 应用框架,其开发的项目常见部署在云服务端,提供Web服务。但如果项目作为独立的软件销售,该如何保护我们的利益呢?本文分享软件授权的一些经验。
2022-03-25 20:45:25
614
原创 【Ruby on Rails】2021 OWASP TOP 10 的安全加固建议
本文讲讲 2021 版 OWASP TOP 10 在 Rails 项目中的优化加固方案。
2022-03-22 10:42:39
3224
原创 【Ruby on Rails】cookie 中的安全属性
这是一篇老知识学习。自从2016年开始从事网络安全的项目,虽说工作内容大部分和应用层安全相关,反倒是很少关注的应用层技术了。今天补一下知识。本文主要讲解Rails框架中的cookie设置,和其他安全相关内容。
2021-12-14 17:07:04
2340
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人