安全开发
代码狙击者
居安思危,不进则退
展开
-
CSRF防御方案调研结果
场景模拟用户在登录B站的前提下,点击了黑客送给它的A站的链接。A站的页面中包含一个对B站资源的请求,于是用户浏览器向A站发起请求,并且附带上B站发的cookie,这就达到了冒充用户身份实现某种操作的攻击意图。类型:GET型、POST型、链接型防御办法:阻止不可信外域的访问检验Origin、Referrer这两个HTTP Header在大多数情况下,浏览器在发送请求时会携带它们,...原创 2020-04-24 16:31:50 · 1091 阅读 · 1 评论 -
GmSSL初次探索
GmSSL初次探索1.安装及命令行GmSSL是一个支持国家加密算法标准GM/T的开源加密套件,由于它是OpenSSL的分支,因此保留了OpenSSL1.1.0的所有功能和API级别的兼容性。遗留项目如Apache的WEB Server可以通过很小的改动并重新编译就适配到GmSSL中。自2014年发布第一版以来,GmSSL被开源中国社区选为6个推荐的加密项目,同时也是2015中国linux软件奖...原创 2018-10-12 11:13:44 · 12571 阅读 · 1 评论 -
ModuleNotFoundError: No module named '__main__.xxx'; '__main__' is not a package问题
问题描述今天写代码时碰到一个有趣的报错:“ModuleNotFoundError: No module named ‘main.xxx’; ‘main’ is not a package”。问题发生在包内引用中。我的目录结构如下:在Wheel.py中定义了一个Wheel类,在Parser.py中我想导入这个类,于是写了这样一句:line7: from .Wheel import Whee...原创 2019-05-06 16:26:00 · 33656 阅读 · 10 评论 -
Python踩坑之路
为啥要写这个东西?最近在写一个Python版本的web漏洞扫描器,开发途中遇到不少坑(python语言特性和第三方库)。记录一下以免下次再踩。原创 2019-06-11 14:02:11 · 3672 阅读 · 0 评论