2021年07月的文章

FRP 配置文件-时光途径’Blog
Linux软件

FRP 配置文件

kinglySS阅读(444)评论(0)赞(0)

服务端配置(FRPS) [common] #服务监听的ip bind_addr = 0.0.0.0 #服务监听端口 bind_port = 7000 #访问web服务需要用到的端口 vhost_http_port = 8001 #https...

JAVA代码审计业务安全Checklist-时光途径’Blog
代码审计

JAVA代码审计业务安全Checklist

kinglySS阅读(584)评论(0)赞(0)

类别 测试项 认证鉴权 登录密码是否加密 是否可猜解用户名 是否可批量注册用户 是否存在验证码 验证码有效性 是否登录会话固定 会话ID是否足够复杂 注销功能是否有效 登录身份校验算法是否可逆 修改密码处是否验证旧密码 Cookie中是否存...

WordPress前后端站点安全防护 - 持续更新-时光途径’Blog
综合渗透

WordPress前后端站点安全防护 - 持续更新

kinglySS阅读(479)评论(0)赞(0)

只做操作上的记录,弱口令、社工等非手段除外 注意事项: 由于篇幅较长,先给出大致结构,后面慢慢补齐具体目录和内容,以下所有操作只为Linux和WordPress站点安全防护,其他环境可能不一定适用 修订版本: 43 >> 没有绝对的安全,能...