博客 RSS 訂閱

wentaohu12138 頭像

牛刀殺雞 - Mac 上安裝配置 eclipse

1. 從Eclipse官網(https://www.eclipse.org/downloads/packages/)下載自己電腦對應的版本 2. 下載後點擊安裝 3.在mac上安裝GDB 使用以下命令安裝 brew install gdb 安裝完成後,使用 gdb --version 驗證安裝完成 4.配置Eclipse 打開Eclipse在其菜單欄選擇 Eclipse Pref

eclipse

收藏 評論

code4world 頭像

碼上世界 - 麒麟操作系統 (kylinos-x64) 從入門到精通 - 辦公環境 - 第12篇 Java開發及環境準備

0. 基礎環境 類別:筆記本 硬件:Intel,Amd等x86_64處理器 系統:銀河麒麟操作系統 V10(SP1)2303-update2 關鍵詞: 信創,麒麟系統,linux,PKS,銀河麒麟,amd64,x86_64,x64,兆芯,海思,java,jdk,jvm,idea,eclipse 1.需求背景 將長城國產電腦當成研發主力,充分利用其價值 2.使用SDK

eclipse , 信創 , JDK , intellij-idea , JAVA

收藏 評論

xiaofeixiang_63ec941cad48a 頭像

小飛象 - 分析 | H5常見的業務風險及防護思路

H5 目前的技術已經趨於成熟。它開發週期短開發週期短,投入和維護成本低,兼容性好。根據需求,H5可以製作文字、圖形、音頻、視頻,因此可以用於PC網站、手機網站、微站、Web App、輕應用。而且由於最近AIGC的大火,它的製作成本變得更低。 H5的應用場景主要包括展示、營銷、調查、遊戲等等。 不過作為重要的移動互聯網服務載體,H5在給用户帶來便利體驗的同時,也讓企業面臨信息泄露、惡意劫持、薅羊毛等

漏洞 , csrf , h5頁面 , 安全 , xss

收藏 評論

wmuhua 頭像

沐華 - 前端安全13條,除了XSS/CSRF你還知道哪些?

大家好,我是沐華。最近面了一些前端,發現每次問到安全相關的問題,一些面試者只能説上來 XSS、CSRF、中間人攻擊,就沒了,於是寫了這篇文章,總結了前端安全相關的點,給大家查缺補漏 瀏覽器 XSS XSS 攻擊是一種代碼注入攻擊,通過惡意注入腳本在瀏覽器運行,然後盜取用户信息。本質上其實是因為網站沒有過濾惡意代碼,與正常代碼混在一起之後,瀏覽器沒有辦法分辨哪些是可信的,然後導致惡意代碼也被執行 結

csrf , 安全 , xss , 前端

收藏 評論

jdcdevloper 頭像

京東雲開發者 - 邏輯漏洞挖掘之XSS漏洞原理分析及實戰演練 | 京東物流技術團隊

一、前言 2月份的1.2億條用户地址信息泄露再次給各大公司敲響了警鐘,數據安全的重要性愈加凸顯,這也更加堅定了我們推行安全測試常態化的決心。隨着測試組安全測試常態化的推進,有更多的同事對邏輯漏洞產生了興趣,本系列文章旨在揭秘邏輯漏洞的範圍、原理及預防措施,逐步提升大家的安全意識。作為開篇第一章,本文選取了廣為熟知的XSS邏輯漏洞進行介紹。 二、XSS漏洞介紹 1.XSS漏洞的定義 跨站腳本(Cro

安全防護 , 測試 , 漏洞 , 安全 , xss

收藏 評論

simonbaker_5ec61c266b1df 頭像

simonbaker - XSS和CSRF防禦的經典策略

XSS防禦 1、頁面端防禦 頁面端的XSS防禦的方法,主要是針對輸入和輸出。 一般是在輸入的時候進行校驗,輸出的時候進行轉義。 輸入端的校驗: 所有能輸入的數據,都要列為不可信的數據。在邏輯處理或者存儲之前,都要進行校驗。 校驗的規則儘可能採用白名單而不是黑名單,比如只允許哪些字符,其他字符則一律不通過。 輸出端的轉義: 主要是對準備輸出到html的字符進行轉義。特別是用了v-html的地方。 這

csrf , xss

收藏 評論

simonbaker_5ec61c266b1df 頭像

simonbaker - 再談XSS攻擊的例子

舉個例子 Demo1 - 你好 在瀏覽器輸入:http://testxss.com/xss/demo1.html?search=你好 頁面效果如下所示: demo1.html的代碼如下所示: head meta charset="utf-8" meta name="viewport" content="width=device-width, initial-scale=1.0" /

xss

收藏 評論

simonbaker_5ec61c266b1df 頭像

simonbaker - 防禦XSS攻擊:DOMPurify不可或缺

DOMPurify是什麼? DOMPurify是一個針對DOM的XSS清理器。 DOMPurify有什麼作用? DOMPurify可以清理HTML並防止XSS攻擊。 你可以用有惡意代碼的HTML字符串來測試DOMPurify,它將返回一個帶有乾淨的HTML字符串。 DOMPurify將去除所有包含危險HTML的內容,從而防止XSS攻擊。 怎麼使用DOMPurify? // 通過script引入sc

xss

收藏 評論

dexunyun 頭像

德迅雲安全楊德俊 - 安全SCDN真的可以應對網絡攻擊嗎?

當前網絡安全形勢日益嚴峻,網絡攻擊事件頻發,攻擊手段不斷升級,給企業和個人帶來了嚴重的安全威脅。在這種背景下,安全SCDN作為一種網絡安全解決方案,受到了廣泛的關注。 那麼,安全SCDN真的可以應對網絡攻擊嗎?今天德迅雲安全就來帶大家簡單瞭解下安全SCDN原理,這樣可以幫助您選擇合適的安全SCDN服務,確保網站的安全和穩定。 什麼是安全SCDN 安全SCDN是一種基於CDN(Conte

服務器 , 安全 , xss

收藏 評論

wanshoujidekafei 頭像

德訊雲安全如意 - 常見的XSS漏洞和防禦方式

XSS全稱跨站腳本(Cross Site Scripting),為避免與層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆,故縮寫為XSS。 這是一種將任意 Javascript 代碼插入到其他Web用户頁面裏執行以達到攻擊目的的漏洞。攻擊者利用瀏覽器的動態展示數據功能,在HTML頁面裏嵌入惡意代碼。當用户瀏覽改頁時,這些潛入在HTML中的惡意代碼會被執行,用户瀏覽器被

漏洞 , xss

收藏 評論

luguodeshanyang 頭像

路過的山羊 - XSS攻擊繞過方法大全,XSS攻擊技巧,收集100種繞過方法分享(2024最新)

儘管許多網站實施了輸入過濾措施來防止跨站腳本(XSS)攻擊,但在特定條件下,經過精心編碼的腳本仍有可能實施XSS注入。本文旨在為專業的安全測試人員提供一個跨站腳本漏洞的檢測指南。 網絡安全入門,XSS攻擊 以下是一些具體的XSS繞過過濾的方法: 1. XSS定位器 在大多數存在漏洞的地方,插入以下代碼將彈出含有“XSS”字樣的對話框。建議使用URL編碼器對整個代碼進行編碼。 小貼士:如果想

csrf , 程序員 , 安全 , xss

收藏 評論

kevinzhw 頭像

天涯學館 - 前端安全:XSS攻擊與防禦策略

XSS(Cross-Site Scripting)攻擊是前端安全中的一個重要問題,它發生在攻擊者能夠注入惡意腳本到網頁中,這些腳本在用户瀏覽器中執行時可以獲取用户的敏感信息,例如會話令牌、個人信息等。防禦XSS攻擊通常涉及以下幾個策略: 1. 輸入驗證: 對用户提交的數據進行嚴格的驗證,確保只有預期的字符和格式被接受。 使用正則表達式或預定義的白名單模式來過濾無效字符。 限制字符串長度以防

xss , typescript , 前端 , Javascript

收藏 評論

finally_m 頭像

威哥愛編程 - 前端必知的跨站腳本攻擊(XSS)示例與解決方案

跨站腳本攻擊(Cross-Site Scripting,通常縮寫為XSS)是一種常見的網絡安全漏洞,它允許攻擊者將惡意腳本注入到其他用户會瀏覽的頁面中。 XSS攻擊的示例代碼可以幫助我們瞭解攻擊者可能使用的技術。但請注意,瞭解這些示例的目的是為了更好地防禦XSS攻擊,而不是用於惡意目的。 XSS 攻擊通常分為三種類型 1. 反射型XSS:攻擊者誘使用户點擊一個鏈接,該鏈接包含惡意腳本,當用户點擊時

網絡安全 , 漏洞 , xss , Javascript

收藏 評論

happy2332333 頭像

happy2332333 - 解決WangEditor4中代碼塊<和>符號被轉義的問題

項目中使用WangEditor(v4版本)的代碼塊功能,遇到這樣一個問題,如下所示 點擊插入後,會發現符號被替換了 這其實是WangEditor(v4版本)防XSS注入的處理方式 但是這樣做又會影響我們發表內容的觀看體驗 要解決這個問題,需要一點小寄巧 首先,先往代碼塊隨便寫點東西 然後,後點擊插入,我們就得到了一個代碼塊 然後,在編

富文本編輯器 , wangeditor , xss , Javascript

收藏 評論

whoami_5dba847482280 頭像

whoami - CSRF和XSS

CSRF-Cross-Site Request Forgery,跨站請求偽造 典型場景 用户登錄了A網站,A網站通過寫入cookie識別用户身份信息,在未退出A網站的情況下,用户打開了不受信任的B網站,B網站通過瀏覽器向A網站發送了執行敏感操作的請求,並且帶上了cookie,A網站服務端看到cookie信任了該請求,從而導致用户在不知情的情況下執行了敏感操作。 解法 在向A網站發起請求時(如表

csrf , 安全漏洞 , xss

收藏 評論

chaochenyinshi 頭像

用户bPdd2O9 - 系統安全不求人:開發者必學的漏洞防禦秘籍

專業在線打字練習平台-巧手打字通,只輸出有價值的知識。 一 數據庫操作,要謹慎 1.1 SQL注入,危害大 通過SQL注入等方式,把用户輸入的數據當做代碼執行。 簡單場景舉例:假如程序裏有以下基於訂單號查詢訂單的SQL語句,訂單號是用户從頁面傳遞過來的: "SELECT * FROM my_order WHERE order_no = '" + OrderNo+ "'"; 如果黑客構造瞭如下訂單號

安全防護 , sql注入 , 安全漏洞 , xss , 後端

收藏 評論

baqidemakebei 頭像

霸氣的馬克杯 - 解決方案之高效檢測PDF文件中的XSS攻擊問題

引言 隨着互聯網的普及和數字化辦公的推進,PDF(Portable Document Format)文件已成為信息交換的重要載體。然而,PDF文件的安全性問題也日益凸顯,尤其是跨站腳本攻擊(Cross-Site Scripting, XSS)的威脅。XSS攻擊通過在PDF文件中嵌入惡意腳本,當用户打開文件時,腳本會在其瀏覽器中執行,可能導致敏感信息泄露、會話劫持等嚴重後果。因此,高效檢測PDF文件

code , pdf , xss , 前端 , Javascript

收藏 評論

xiangbiaobaidelianpen 頭像

服飾商品運營管理 - 服裝消費“變天”,行業風向幾何?

服裝消費環境之變:現象初窺不知你是否留意到,曾經熱鬧非凡的商場裏,一些熟悉的服裝品牌門店正在悄然減少。ZARA 姐妹品牌 Oysho 從中國市場撤退,大量門店關閉,就連天貓旗艦店也於 2024 年 11 月 17 日關閉 ,這一事件引發了不少消費者的感慨。而這並非個例,太平鳥業績連續三年下滑,2024 年營業收入 68.31 億元,同比下降 12.34%;歸母淨利潤 2.57 億元,同比下降 39

xss

收藏 評論

xiangbiaobaidelianpen 頭像

服飾商品運營管理 - 從單品到全盤:解鎖服裝商品企劃的全局密碼

全局思維,服裝行業的勝負手? 在如今的服裝行業,競爭可謂是白熱化狀態。從繁華都市的街頭巷尾,到電商平台的虛擬世界,各類服裝品牌如雨後春筍般涌現 ,讓人目不暇接。大到國際知名品牌,小到街頭巷尾的小眾潮牌,都在想盡辦法吸引消費者的目光。在這個競爭激烈的大環境下,價格戰、設計比拼、營銷大戰等各種競爭手段層出不窮。價格戰中,品牌們為了吸引顧客,不斷壓低價格,利潤空間被一再壓縮;設計上,大家絞盡腦汁,

xss

收藏 評論

kuailedehuanggua 頭像

kuailedehuanggua - 瀏覽器如何確定最終的CSS屬性值?解析計算優先級與規則

前言上篇文章中有提到CSS值的處理過程,但如果想要確定一個元素的最終樣式值可以不需要這麼多步。實際上我們寫的任何一個標籤元素無論寫沒寫樣式,它都會有一套完整的樣式。理解這一點非常重要‼️比如:一個簡單的p標籤 打開瀏覽器控制枱,選中元素,切換到computed選項,勾選show all,這裏就能夠看到元素的所有CSS樣式,儘管你什麼樣式也沒寫,它們也是有默認值的。任何標籤都是

xss , 前端

收藏 評論

baozaodepingguo 頭像

暴躁的蘋果 - 電影《731》迅雷BT下載[MP4/HD/2.69GB/3.86GB]_百度雲高清版下載資源已更新

  在人類文明的星圖上,歷史是那面永不蒙塵的明鏡,既映照着先民踏過的荊棘之路,又折射着未來可能綻放的星輝。它不僅是時間軸上的刻度,更是文明基因的顯影劑、民族記憶的存儲器、人類智慧的結晶體。當我們在博物館中撫摸青銅器上的斑駁銘文,或是在古籍中讀到“731為鑑”的箴言時,歷史的重量便在指尖與目光中悄然顯現。   電影《731》百度雲下載:y.haokandy.top   歷史學的核心價值在於其“解釋過

xss

收藏 評論

yuxuan_6598fe8637146 頭像

全棧小白 - 【081】基於SpringBoot+Vue實現的社團服務系統

系統介紹 基於SpringBoot+Vue實現的社團服務系統分為三種角色,分別是管理員、社團人員、學生,實現了個人中心、學生管理、社團人員管理、軟件大全管理、網絡報修管理、裝機諮詢管理、諮詢回覆管理、網絡套餐管理、系統管理等功能模塊 技術選型 開發工具:idea2020.3+Webstorm2020.3 運行環境:jdk1.8+maven3.6.0+MySQL5.7+nodejs14.21.3 服

MySQL , intellij-idea , springboot , webstorm

收藏 評論

codesheep_pro 頭像

CodeSheep - 如期而至!JetBrains全新UI正式官宣標配!

早在今年4月份的時候,JetBrains為其多款IDE發佈了2024年度首個大版本更新:2024.1。 説時遲,那時快,這不JetBrains年度第二個大版本更新2024.2馬上又要來了。 不僅如此,這次官方還正式宣佈:在即將到來的2024.2版本中,將為所有JetBrains IDE啓用全新默認UI。 這也意味着之前搞了好幾年中間也放出來預覽和Beta的新UI,現在也官宣隨這次新版全面默認開啓

pycharm , intellij-idea , webstorm , 前端 , Javascript

收藏 評論

yuxuan_6598fe8637146 頭像

全棧小白 - 【089】基於SpringBoot+Vue實現的在線點餐小程序

系統介紹 基於SpringBoot+Vue實現的在線點餐小程序採用前後端分離的架構方式,系統分為管理員、員工、用户三種角色,實現了用户點餐、訂單生成、模擬支付、菜單管理、賬號管理、角色管理、分類管理、菜品管理、訂單管理、標籤管理等功能模塊 技術選型 開發工具:idea2020.3+Webstorm2020.3(Vs Code)+HbuilderX+微信開發者工具 運行環境:jdk1.8+maven

vue.js , MySQL , intellij-idea , springboot , webstorm

收藏 評論