安全

分享一个php的防火墙,拦截SQL注入和xss
分享一个php的防火墙,拦截SQL注入和xss

这个是一个基于php的防火墙程序,拦截sql注入和xss攻击,无需服务器支持

2020-09-23 17:55:37阅读全文

PHP - cURL复制粘贴性接入短信验证码示例
PHP - cURL复制粘贴性接入短信验证码示例

由于项目的需要,我找了一个可以直接复制粘贴的短信验证码接入示例,现在分享出来,希望可以提高各位同仁的工作效率,代码如下:

2020-11-12 16:23:34阅读全文

作为一个优秀的打工人,PHP - HTTP_Request2接入短信验证码还不是手到擒来
作为一个优秀的打工人,PHP - HTTP_Request2接入短信验证码还不是手到擒来

作为一个优秀的打工人,PHP - HTTP_Request2接入短信验证码还不是手到擒来

2020-11-13 16:44:58阅读全文

高手在民间,PHP - pecl_http简单可用的短信验证码快速接入代码:
高手在民间,PHP - pecl_http简单可用的短信验证码快速接入代码:

在现在,短信验证码应用非常广泛,但是要想快速高效的接入并调试好,还是非常耗费时间的,由于市场的短信服务商太多,一家家的对比考察非常耗时间,下面分享一个我用过且非常稳定的一个短信接口作为演示示例:`<?php$client = new http\Client;$request = new htt

2020-11-14 11:32:32阅读全文

抓包工具Charles踩坑
抓包工具Charles踩坑

一、抓取Https地址出现unknown的情况

2020-11-15 06:39:24阅读全文

短信验证码注册登录的实现,php接入的3种方法(附示例)
短信验证码注册登录的实现,php接入的3种方法(附示例)

上周,有朋友需要帮忙做一个关于手机短信验证码注册登录的功能,之前没有做过,于是我查查资料,汇总出PHP接入短信验证码的3种方法,现在和大家分享:

2020-11-28 13:43:54阅读全文

Apache2.4服务配置http自动跳转到https
Apache2.4服务配置http自动跳转到https

首先在httpd.conf中配置如下:打开Apache重写模块(把#号去掉):

2020-11-29 16:01:48阅读全文

Apache+PHP5配置https访问
Apache+PHP5配置https访问

打开php.ini放开openssl模块:

2020-11-29 03:45:38阅读全文

芝麻开门 Port-knocking
芝麻开门 Port-knocking

如果你有一台公众可访问的服务器,脚本小子可以轻松扫描其IP地址,查找服务器上的开放端口(尤其是用于SSH的端口22),然后暴力破解。

2021-07-29 01:43:20阅读全文

Kali Linux --《网络安全》-- 使用 WireShark 对常用协议抓包并分析原理
Kali Linux --《网络安全》-- 使用 WireShark 对常用协议抓包并分析原理

<font color=#999AAA >作为一款高效免费的抓包工具,wireshark可以捕获并描述网络数据包,其最大的优势就是免费、开源以及多平台支持,在GNU通用公共许可证的保障范围下,用户可以免费获取软件和代码,并拥有对其源码修改和定制的权利,如今其已是全球最广泛的网络数据包分析

2021-08-03 12:11:27阅读全文

浅谈Api限流
浅谈Api限流

限流 :对某段时间内访问次数限制,保证系统的可用性和稳定性。防止突然访问暴增导致系统响应缓慢或者宕机。 场景:在php-fpm中,fpm开启的子进程数是有限的,当并发请求大于可用子进程数时,进程池分配不了多余的子进程处理http请求,服务就会开始阻塞。导致nginx抛出502。

2021-08-30 05:56:09阅读全文

TensorFlow 因代码执行缺陷已弃用 YAML ,建议使用 JSON 来替代
TensorFlow 因代码执行缺陷已弃用 YAML ,建议使用 JSON 来替代

据外媒报道,由于安全缺陷,由谷歌提供的开源机器学习和人工智能项目—— TensorFlow 已经放弃了对 YAML 的支持。在最新版本中,Google 已将 YAML 删除,以解决不受信任的反序列化漏洞执行问题。

2021-09-14 23:59:36阅读全文

Hive 勒索软件:新变体用 Go 语言编写,现在专门针对 Linux 服务器和 FreeBSD
Hive 勒索软件:新变体用 Go 语言编写,现在专门针对 Linux 服务器和 FreeBSD

据 BleepingComputer 报道,斯洛伐克互联网安全公司 ESET 发现,Hive 勒索软件团伙现已专门针对 Linux 和FreeBSD 这些平台,开发出了新恶意软件变体进行加密。不过,Hive 勒索软件团伙的新加密机仍在开发中,缺乏功能。

2021-11-01 02:25:16阅读全文

CVE-2019-18276 Gun Bash条件竞争漏洞
CVE-2019-18276 Gun Bash条件竞争漏洞

最近在看K8S方面的漏洞,分析漏洞就看到了一个Gun Bash条件竞争的漏洞,漏洞的原因和复现比较简单,但是其中包含一些条件竞争TOCTOU和一些linux文件基础知识方面的东西,感觉值得记录一下,因此有了这篇文章:

2021-12-31 08:49:30阅读全文

云原生背景下的应用安全建设
云原生背景下的应用安全建设

文章首发于:火线Zone社区(https://zone.huoxian.cn/)

2022-03-10 20:08:03阅读全文

Linux平台流行病毒解析 企业用户为主要攻击目标
Linux平台流行病毒解析 企业用户为主要攻击目标

Linux操作系统因拥有高稳定性、通用性、开源等特性,通常在web服务器、IoT、嵌入式开发、超级计算机等领域作为首选操作系统。近年来,不仅互联网行业,政府、金融、教育、医疗、制造业、能源等行业也越来越多采用Linux架构的办公系统和服务器系统。

2022-07-12 17:45:13阅读全文

git-secret:在 Git 存储库中加密和存储密钥(上)
git-secret:在 Git 存储库中加密和存储密钥(上)

当涉及处理机密信息(如密码、令牌、密钥文件等)等,以下问题值得考虑:

2022-09-29 16:47:05阅读全文

Linux内存泄露案例分析和内存管理分享
Linux内存泄露案例分析和内存管理分享

近期我们运维同事接到线上LB(负载均衡)服务内存报警,运维同事反馈说LB集群有部分机器的内存使用率超过80%,有的甚至超过90%,而且内存使用率还再不停的增长。接到内存报警的消息,让整个团队都比较紧张,我们团队负责的LB服务是零售、物流、科技等业务服务的流量入口,承接上万个服务的流量转发,一旦有故障

2022-11-16 17:52:02阅读全文