按时间归档：2023年01月

Webservice为作为方便的服务被用广大领域使用的同时，也成为了黑客们的美食。在这里，本文将就目前对Webservice安全所能做的改进做简单介绍。 在Webservice中的…

本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。代码分析这一块主要还是借鉴了大佬们的一些分析思想，这里对大佬们提供的思路表示衷心的感谢。 帝国cms的默认安装路径为h…

最近，有网友反映称谷歌官网域名google.com、谷歌香港google.com.hk都打不开， ping了一下google.com和google.com.hk两个域名的服务器情况…

以前都只是在各类文档中见到过XSS，也进行过相关的学习，但是都是一知半解，过了一段时间就忘了。 前几天我们收到了了一份标题为《XX账号昵称参数中存在存储XSS漏洞》的报告文档，来源…

Kingshunt是一款非对抗性的多人在线动作类游戏，玩家可以在其中参与对战，享受一场快节奏的战斗之旅，一场毁灭之战就此展开，游戏无论是画面还是剧情设定都是非常精彩的，我们可以在其…

一，Cache， 王道也 二，Cache 基本原理介绍 三，我划分的３个刷新级别 四，我对HTTP协议做的一点创新(?maxage=6000000) 五，Yslow优化网站性能的1…

XSSXSS 全称“跨站脚本”，是注入攻击的一种。 其特点是不对服务器端造成任何伤害，而是通过一些正常的站内交互途径，例如发布评论，提交含有 JavaScript 的内容文本。 这…

  BLOOM FILTERS Bloom filters是hash算法的一个变种，有非常优秀的空间效率（使用位数组）和时间效率（插入的时间复杂度稳定为常数），但是会有一…

CDN对于动态加速是否有效的问题。关于这个问题，一直存在一些分歧，部分人认为有效，部分人认为无效，主要是CDN技术也在更新，而且是比较低调的进行着更新，所以并不是所有人都清楚CDN…