- 关于一些主流博客框架的介绍 关于一些主流博客框架的介绍
- 非常建议我的大学生粉丝以及朋友在这个炎热的夏天暑假拿出一部分来学会或提升这5个神仙技能、尤其是当你对你的大学专业不满意的时候,但不仅能帮你的大学不知识更加优秀,还可以让你的毕业后都有赚钱的第二副业技能、记得必须选一个学会哟、目前我自己除了视频剪辑不会之外、其他的多多少少、术业有专攻、只是熟练程度不一样 非常建议我的大学生粉丝以及朋友在这个炎热的夏天暑假拿出一部分来学会或提升这5个神仙技能、尤其是当你对你的大学专业不满意的时候,但不仅能帮你的大学不知识更加优秀,还可以让你的毕业后都有赚钱的第二副业技能、记得必须选一个学会哟、目前我自己除了视频剪辑不会之外、其他的多多少少、术业有专攻、只是熟练程度不一样
- 「业务安全动态加固平台 · 实践系列」 「业务安全动态加固平台 · 实践系列」
- 「业务安全动态加固平台 · 实践系列」 「业务安全动态加固平台 · 实践系列」
- 欢迎关注我的CSDN博客:https://xdr630.blog.csdn.net/邮件推送主要是一种验证的形式或者一种营销的手段。此教程不涉及任何代码相关的,请放心“食用”去年我就写过一篇有关使用阿里云邮件的博文,但感觉写的不太清晰。影视网站之发送阿里云推送邮件教程当然也可以去官网看使用手册,不过官方的确实写的有点太官方了,哈哈!其实官方也有介绍怎么使用 SDK 的代码形式进行推送邮件下面... 欢迎关注我的CSDN博客:https://xdr630.blog.csdn.net/邮件推送主要是一种验证的形式或者一种营销的手段。此教程不涉及任何代码相关的,请放心“食用”去年我就写过一篇有关使用阿里云邮件的博文,但感觉写的不太清晰。影视网站之发送阿里云推送邮件教程当然也可以去官网看使用手册,不过官方的确实写的有点太官方了,哈哈!其实官方也有介绍怎么使用 SDK 的代码形式进行推送邮件下面...
- 作为网站编辑人员,每天工作不外乎编辑内容,其中处理图片这事还是比较繁琐的,就拿公司新闻图片这块来说,现场拍摄的照片基本不能直接使用,因为太大了,原始图片尺寸一般都超过5000px,一张图片大小就超过10M,这种尺寸直接用在网站显然是不合适的,会导致网站加载速度超慢,然后每天的工作很大一部分时间都用来缩小图片这块上,ps打开原始图片,缩小到800px左右后再上传,公司每天需要采编的新闻都是十条... 作为网站编辑人员,每天工作不外乎编辑内容,其中处理图片这事还是比较繁琐的,就拿公司新闻图片这块来说,现场拍摄的照片基本不能直接使用,因为太大了,原始图片尺寸一般都超过5000px,一张图片大小就超过10M,这种尺寸直接用在网站显然是不合适的,会导致网站加载速度超慢,然后每天的工作很大一部分时间都用来缩小图片这块上,ps打开原始图片,缩小到800px左右后再上传,公司每天需要采编的新闻都是十条...
- 使用lxml提取网页数据的流程 使用lxml提取网页数据的流程
- 当后台变「前台」 一个暴露的CMS会经历些什么? 当后台变「前台」 一个暴露的CMS会经历些什么?
- 一些网站登录框中存在图形认证代码,防止暴力破解攻击,但正常逻辑是在前端输入认证代码后进行认证图形认证代码的正确性,如果是真的,则进行登录操作,如果是假的,则返回认证代码输入错误,使用一次认证代码应立即失效。但是,有些网站的认证代码可能是可控的,输入特殊的文字可能会欺骗服务器和认证代码使用一次后没有立即更新(所谓的认证代码可以自动识别这个问题,我个人认为没有鸡蛋,所以没有写)。测试方法:输入... 一些网站登录框中存在图形认证代码,防止暴力破解攻击,但正常逻辑是在前端输入认证代码后进行认证图形认证代码的正确性,如果是真的,则进行登录操作,如果是假的,则返回认证代码输入错误,使用一次认证代码应立即失效。但是,有些网站的认证代码可能是可控的,输入特殊的文字可能会欺骗服务器和认证代码使用一次后没有立即更新(所谓的认证代码可以自动识别这个问题,我个人认为没有鸡蛋,所以没有写)。测试方法:输入...
- 我将和大家分享一下,如何对我们自己的一个网站进行安全检测,那我们知道如果要对一个网站进行一个安全检查,或者说对它进行渗透测试的时候,我们首先要用一些工具或者说一些方法来对我们的一个网站的一个防护,说对我们网站的一个安全信息一个检测对不对? 那我们用到了一个有比如说比如说我们一个360或者说百度或者说腾讯,他们都有提供一些在线安全检测的一些工具,那我们可以利用这些在线的一个网站,对我们的一个网... 我将和大家分享一下,如何对我们自己的一个网站进行安全检测,那我们知道如果要对一个网站进行一个安全检查,或者说对它进行渗透测试的时候,我们首先要用一些工具或者说一些方法来对我们的一个网站的一个防护,说对我们网站的一个安全信息一个检测对不对? 那我们用到了一个有比如说比如说我们一个360或者说百度或者说腾讯,他们都有提供一些在线安全检测的一些工具,那我们可以利用这些在线的一个网站,对我们的一个网...
- 相信大家对前端漏洞的成因和攻击方式都有一定的了解。只有熟悉了“进攻”,才能对防守有更深的理解。毕竟防守永远比进攻难。接下来,我们将进入详细研究。防御前端攻击主要有三个角度。1.网站XSS防御。网站防御是指在网络层面和代码层面防止XSS的形成。在编写程序时,我们应该仔细处理将输出到页面的每个参数,始终记住用户的任何输入都可能不可靠,并过滤常规参数,如<,>,=,等敏感符号。在操作富文本元素时,... 相信大家对前端漏洞的成因和攻击方式都有一定的了解。只有熟悉了“进攻”,才能对防守有更深的理解。毕竟防守永远比进攻难。接下来,我们将进入详细研究。防御前端攻击主要有三个角度。1.网站XSS防御。网站防御是指在网络层面和代码层面防止XSS的形成。在编写程序时,我们应该仔细处理将输出到页面的每个参数,始终记住用户的任何输入都可能不可靠,并过滤常规参数,如<,>,=,等敏感符号。在操作富文本元素时,...
- 无论是读书,还是练习,你都需要总结,读书的总结会帮你提炼出书本上的知识点;练习的总结会帮你在以后的道路上不断的去复习,少走弯路。概括起来最好有两种方法:一是绘制思维导图,思维导图比较适合梳理自己的思路点。撰写摘要:记录比较完整,都可以是思维导图的延伸,都可以是记录你渗透或推动项目的整个过程,也可以是自己的一些感悟等等。还可以使用文档进行后续共享。共享:认识自我的真实水平,在写分享之前,一定要... 无论是读书,还是练习,你都需要总结,读书的总结会帮你提炼出书本上的知识点;练习的总结会帮你在以后的道路上不断的去复习,少走弯路。概括起来最好有两种方法:一是绘制思维导图,思维导图比较适合梳理自己的思路点。撰写摘要:记录比较完整,都可以是思维导图的延伸,都可以是记录你渗透或推动项目的整个过程,也可以是自己的一些感悟等等。还可以使用文档进行后续共享。共享:认识自我的真实水平,在写分享之前,一定要...
- 这篇文章面向入门的同学,更偏向于学习的方法,而非渗透的技巧,请看准需求再往下读。我是SINESAFE网站安全公司的技术,水平有限,所以自然亲民,和很多渗透测试新手都很熟。他们中的大多数都是大学生,还有很多年的工作,但一直对网络安全保持着热情。很多同学都很努力,但怎么也找不到一条通顺的道路,顺利地入门成长。渗透测试仅仅是计算机科学中一个很小的分支,它和其他学科一样具有相同的计算机基础。不能入门... 这篇文章面向入门的同学,更偏向于学习的方法,而非渗透的技巧,请看准需求再往下读。我是SINESAFE网站安全公司的技术,水平有限,所以自然亲民,和很多渗透测试新手都很熟。他们中的大多数都是大学生,还有很多年的工作,但一直对网络安全保持着热情。很多同学都很努力,但怎么也找不到一条通顺的道路,顺利地入门成长。渗透测试仅仅是计算机科学中一个很小的分支,它和其他学科一样具有相同的计算机基础。不能入门...
- 笔者认为,这篇文章的完成,是一件高兴的事。由于本文是国内首本专门论述XSS的著作,因此本文的推出,为学习网络安全的新人提供了充足的学习材料,同时也为安全工作者提供了一份不可多得的参考手册,必将促使大家更加重视XSS安全技术。XSS攻击的危害一直未被多数开发者正确认识,甚至一些网络安全工作者也认为XSS「危害不大」。引起这一误解的原因很多。XSS攻击的危害是与特定的业务场景息息相关的。由于业务... 笔者认为,这篇文章的完成,是一件高兴的事。由于本文是国内首本专门论述XSS的著作,因此本文的推出,为学习网络安全的新人提供了充足的学习材料,同时也为安全工作者提供了一份不可多得的参考手册,必将促使大家更加重视XSS安全技术。XSS攻击的危害一直未被多数开发者正确认识,甚至一些网络安全工作者也认为XSS「危害不大」。引起这一误解的原因很多。XSS攻击的危害是与特定的业务场景息息相关的。由于业务...
- 在新年之季,我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站的真实IP,目前大部分都是用的百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP,那么我来跟大家分享下方法来获取用了CDN的真实网站IP。1)查询子城名由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加... 在新年之季,我们SINESAFE在给客户做网站渗透测试服务的时候经常遇到一些网站域名用了CDN节点加速,导致找不到网站的真实IP,目前大部分都是用的百度云加速,阿里云CDN,腾讯云加速,网宿CDN,再就是国外的CLOUDFARE服务商来隐藏网站服务器的真实IP,那么我来跟大家分享下方法来获取用了CDN的真实网站IP。1)查询子城名由于CDN加速需要支付一定的费用,很多网站只对主站做了CDN加...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签