當(dāng)提到openssl時(shí)，首先必須提到ssl。可能沒有人希望他們的網(wǎng)絡(luò)活動(dòng)被其他網(wǎng)民監(jiān)聽到，當(dāng)我們?cè)谌粘Ｉ暇W(wǎng)時(shí)。因此就需要一種協(xié)議為我們的網(wǎng)絡(luò)通信保駕護(hù)航。ssl協(xié)議就是基于這樣的工作背景開發(fā)的...

筆者以前在做廣告系統(tǒng)時(shí)發(fā)現(xiàn)對(duì)接的大多數(shù)平臺(tái)的廣告系統(tǒng)都是以token方式授權(quán)接口，而且這個(gè)token是一直不變的，由廣告主提供，可以說這就是裸奔的接口，只不過這種接口對(duì)安全性要求不高，這只能...

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 下面由Laravel教程欄目給大家分享Laravel模型使用的2個(gè)小技巧?，希望對(duì)需要的朋友有所幫助！ 引言 本...

本地環(huán)境組建 從保留的截圖來看，對(duì)方的php版本是5.6.40，所以我要搭一個(gè)apache+php5.6.40的測(cè)試環(huán)境。在virtualbox中打開，復(fù)制centos鏡像系統(tǒng)鏈接，并按照以下步驟進(jìn)行配置。 ? ? 1. 安裝ap...

? 加密算法我們整體可以分為：可逆加密和不可逆加密，可逆加密又可以分為：對(duì)稱加密和非對(duì)稱加密。 一、不可逆加密 常見的不可逆加密算法有MD5，HMAC，SHA1、SHA-224、SHA-256、SHA-384，和SHA...

一、JavaWeb 安全基礎(chǔ) 1. 何為代碼審計(jì)? 通俗的說java代碼審計(jì)就是通過審計(jì)java代碼來發(fā)現(xiàn)java應(yīng)用程序自身中存在的安全問題，由于java本身是編譯型語(yǔ)言，所以即便只有class文件的情況下我們依...

drupal配置 Drupal是一個(gè)開源的PHP內(nèi)容管理系統(tǒng)，具有相當(dāng)復(fù)雜的架構(gòu)。它還具有強(qiáng)大的安全模型。感謝開發(fā)人員在社區(qū)的貢獻(xiàn)和維護(hù)，所以有很多詳細(xì)的文檔和有關(guān)加強(qiáng)Drupal網(wǎng)站安全配置的方法。 ...

幾個(gè)星期前，youtube上名為jerryrigeverything的人上傳了一段針對(duì) tapplock 智能藍(lán)牙指紋掛鎖的拆解視頻。視頻顯示，只要用一個(gè)gopro相機(jī)固定粘附底座就可以把 tapplock 后蓋取下，然后再利用螺...

首先我們?cè)陧?xiàng)目根目錄下創(chuàng)建文件，如： /utils/function.php 文件內(nèi)容如下： （相關(guān)教程推薦：yii框架） <?php function dd($obj) { echo "<pre class="brush:php;toolbar:fals...

雷蛇支付（razer pay）在新加坡和馬來西亞被廣泛使用，在該篇writeup中，作者通過app逆向分析，利用frida調(diào)試，發(fā)現(xiàn)了雷蛇支付電子錢包（razer pay ewallet）中的用戶簽名（signature）生成漏洞...