kinglySS的文章

JAVA代码审计业务安全Checklist-时光途径’Blog
代码审计

JAVA代码审计业务安全Checklist

kinglySS阅读(1469)评论(0)赞(2)

类别 测试项 认证鉴权 登录密码是否加密 是否可猜解用户名 是否可批量注册用户 是否存在验证码 验证码有效性 是否登录会话固定 会话ID是否足够复杂 注销功能是否有效 登录身份校验算法是否可逆 修改密码处是否验证旧密码 Cookie中是否存...

WordPress前后端站点安全防护 - 持续更新-时光途径’Blog
综合渗透

WordPress前后端站点安全防护 - 持续更新

kinglySS阅读(1046)评论(0)赞(0)

只做操作上的记录,弱口令、社工等非手段除外 注意事项: 由于篇幅较长,先给出大致结构,后面慢慢补齐具体目录和内容,以下所有操作只为Linux和WordPress站点安全防护,其他环境可能不一定适用 修订版本: 43 >> 没有绝对的安全,能...

汇编语言--x86汇编指令集大全-时光途径’Blog
杂七杂八

汇编语言--x86汇编指令集大全

kinglySS阅读(1128)评论(0)赞(0)

汇编语言–x86汇编指令集大全 汇编指令集太多,如果不用就会忘记,所以将intel处理器官方的指令集整理一下,有需要的人可以参考一下! 一、数据传输指令 1. 通用数据传送指令: MOV 传送字或字节. MOVSX 先符号扩展,...