安全

分享一个php的防火墙，拦截SQL注入和xss

这个是一个基于php的防火墙程序，拦截sql注入和xss攻击，无需服务器支持

2020-09-23 17:55:37阅读全文

PHP - cURL复制粘贴性接入短信验证码示例

由于项目的需要，我找了一个可以直接复制粘贴的短信验证码接入示例，现在分享出来，希望可以提高各位同仁的工作效率，代码如下：

2020-11-12 16:23:34阅读全文

作为一个优秀的打工人，PHP - HTTP_Request2接入短信验证码还不是手到擒来

作为一个优秀的打工人，PHP - HTTP_Request2接入短信验证码还不是手到擒来

2020-11-13 16:44:58阅读全文

高手在民间，PHP - pecl_http简单可用的短信验证码快速接入代码：

在现在，短信验证码应用非常广泛，但是要想快速高效的接入并调试好，还是非常耗费时间的，由于市场的短信服务商太多，一家家的对比考察非常耗时间，下面分享一个我用过且非常稳定的一个短信接口作为演示示例：`<?php$client = new http\Client;$request = new htt

2020-11-14 11:32:32阅读全文

抓包工具Charles使用详解

2020-11-15 17:42:51阅读全文

抓包工具Charles踩坑

一、抓取Https地址出现unknown的情况

2020-11-15 06:39:24阅读全文

短信验证码注册登录的实现，php接入的3种方法（附示例）

上周，有朋友需要帮忙做一个关于手机短信验证码注册登录的功能，之前没有做过，于是我查查资料，汇总出PHP接入短信验证码的3种方法，现在和大家分享：

2020-11-28 13:43:54阅读全文

Apache2.4服务配置http自动跳转到https

首先在httpd.conf中配置如下：打开Apache重写模块(把#号去掉)：

2020-11-29 16:01:48阅读全文

Apache+PHP5配置https访问

打开php.ini放开openssl模块：

2020-11-29 03:45:38阅读全文

芝麻开门 Port-knocking

如果你有一台公众可访问的服务器，脚本小子可以轻松扫描其IP地址，查找服务器上的开放端口(尤其是用于SSH的端口22)，然后暴力破解。

2021-07-29 01:43:20阅读全文

Kali Linux --《网络安全》-- 使用 WireShark 对常用协议抓包并分析原理

<font color=#999AAA >作为一款高效免费的抓包工具，wireshark可以捕获并描述网络数据包，其最大的优势就是免费、开源以及多平台支持，在GNU通用公共许可证的保障范围下，用户可以免费获取软件和代码，并拥有对其源码修改和定制的权利，如今其已是全球最广泛的网络数据包分析

2021-08-03 12:11:27阅读全文

浅谈Api限流

限流 ：对某段时间内访问次数限制，保证系统的可用性和稳定性。防止突然访问暴增导致系统响应缓慢或者宕机。 场景:在php-fpm中，fpm开启的子进程数是有限的，当并发请求大于可用子进程数时，进程池分配不了多余的子进程处理http请求,服务就会开始阻塞。导致nginx抛出502。

2021-08-30 05:56:09阅读全文

TensorFlow 因代码执行缺陷已弃用 YAML ，建议使用 JSON 来替代

据外媒报道，由于安全缺陷，由谷歌提供的开源机器学习和人工智能项目—— TensorFlow 已经放弃了对 YAML 的支持。在最新版本中，Google 已将 YAML 删除，以解决不受信任的反序列化漏洞执行问题。

2021-09-14 23:59:36阅读全文

wgcloud 可以管理外网设备吗

可以

2021-10-18 12:46:43阅读全文

Hive 勒索软件:新变体用 Go 语言编写，现在专门针对 Linux 服务器和 FreeBSD

据 BleepingComputer 报道，斯洛伐克互联网安全公司 ESET 发现，Hive 勒索软件团伙现已专门针对 Linux 和FreeBSD 这些平台，开发出了新恶意软件变体进行加密。不过，Hive 勒索软件团伙的新加密机仍在开发中，缺乏功能。

2021-11-01 02:25:16阅读全文

CVE-2019-18276 Gun Bash条件竞争漏洞

最近在看K8S方面的漏洞，分析漏洞就看到了一个Gun Bash条件竞争的漏洞，漏洞的原因和复现比较简单，但是其中包含一些条件竞争TOCTOU和一些linux文件基础知识方面的东西，感觉值得记录一下，因此有了这篇文章:

2021-12-31 08:49:30阅读全文

云原生背景下的应用安全建设

文章首发于：火线Zone社区（https://zone.huoxian.cn/）

2022-03-10 20:08:03阅读全文

Linux平台流行病毒解析 企业用户为主要攻击目标

Linux操作系统因拥有高稳定性、通用性、开源等特性，通常在web服务器、IoT、嵌入式开发、超级计算机等领域作为首选操作系统。近年来，不仅互联网行业，政府、金融、教育、医疗、制造业、能源等行业也越来越多采用Linux架构的办公系统和服务器系统。

2022-07-12 17:45:13阅读全文

git-secret：在 Git 存储库中加密和存储密钥（上）

当涉及处理机密信息（如密码、令牌、密钥文件等）等，以下问题值得考虑：

2022-09-29 16:47:05阅读全文

Linux内存泄露案例分析和内存管理分享

近期我们运维同事接到线上LB（负载均衡）服务内存报警，运维同事反馈说LB集群有部分机器的内存使用率超过80%，有的甚至超过90%，而且内存使用率还再不停的增长。接到内存报警的消息，让整个团队都比较紧张，我们团队负责的LB服务是零售、物流、科技等业务服务的流量入口，承接上万个服务的流量转发，一旦有故障

2022-11-16 17:52:02阅读全文

滑动拼图行为验证码（KgCaptcha快速入门）

凯格行为验证码 - 滑动拼图验证码

2023-03-16 13:57:02阅读全文

Web/H5 滑动验证码配置

兼容IE8+，Chrome，Firefox，360浏览器，QQ浏览器等主流浏览器。

2023-03-17 09:28:51阅读全文

技术文档 | OpenSCA技术原理之composer依赖解析

OpenSCA知识小课堂开课了！

2023-03-19 16:43:11阅读全文

央视“315晚会”上曝光的“网络水军”要怎么从技术上防范

2023年“央视315晚会”曝光了一些网络平台明目张胆地售卖直播水军，人气、播放量、点赞、评论等等，均可24小时自助下单，达成烘托直播间气氛的目的。根据报道，某公司推出额云控系统，一台手机，可同时操控200到20000台手机。为了让水军看起来更像真实用户，该云控系统还能事先设定批次、进入时间以及不同

2023-03-19 16:22:57阅读全文

面向技术爱好者的主机远程协同工具之开发指南

说起主机管理工具，你是否用过资源监控、终端管理、主机面板、远程桌面、堡垒机之类的工具来管理和监控主机，却依旧面临以下问题：

2023-03-22 11:38:43阅读全文

LUKS加密卷应用技术简介

本文分享自天翼云开发者社区@《LUKS加密卷应用技术简介》，作者: CD

2023-03-23 01:00:00阅读全文