-Java学习教程-记住我功能

不成熟的设计

  一开始，我是从字面意思来进行设计的，即user勾选“记住我”后，客户端对pwd进行加密并保存在本地，然后下一次登录的时候客户端将pwd解密成明文，再submit。这是我最初想到的简单设计，即“记住我”=“保存口令”。

2023.03购买Sony TV后，剩下的就是无尽的折腾… …

点亮杜比视界

索尼自带播放器
有限制，只能播放mp4格式的杜比。播放非杜比的4K视频有时候还无法播放

当贝播放器
不支持阿里云盘在线播放杜比，最高支持4K（会员）

IAST 交互式应用程序安全测试

通过在服务端部署Agent持续收集、监控Web应用程序运行，准确识别安全缺陷及漏洞。

特点

IAST不是扫描器！！
IAST误报率极低、可定位到代码行数、展示污点调用过程等

安装Windows系统

• WinPE系统，可安装到U盘，引导旧电脑
  https://www.wepe.com.cn/download.html

  阅读全文 »

引言

记录下只有在大公司才能遇到的困难和挑战

漏洞简介

Log4jRCE，让内网主机去连接远程ldap服务器，进行反序列化，执行任意命令

目的

通过利用有SSRF漏洞的公网web应用作为代理，攻击内网机房中的其他机器或本地服务器

原理

暴漏在公网的有SSRF漏洞的系统，因未对目标地址做过滤与限制，导致执行了恶意的payload，可探测内网其他应用或本机服务文件

CC攻击的传统防护

• 每个Web访问者在规定时间内允许访问的次数。
• 根据IP、Cookie或者Referer字段区分Web访问者。
• 当访问超过限制时，对其访问进行阻断或者发送验证码验证。
  阅读全文 »

-Android应用的白盒加密
-Android應用的白盒加密

目的

业务执行AES对称加密算法，必然要考虑如何安全存储加密密钥key的问题，白盒密钥实现在整个加密过程中不再明文出现(非)对称密钥

图解

-SDN名词解释

什么是SDN

SDN：网络设备（交换机、防火墙、路由器）可以集中式管理，可编程，控制和转发分离。

购买SDN交换机设备来管控现有的网络设备