历史潮流浩浩荡荡,顺之者昌,逆之则亡。——孙中山

 分类:信息安全

社工库搭建

社工库搭建
社工库想必大家伙都懂! 一、技术选型  Elasticsearch + javaWeb 社工库主要用来检索用户数据,数据量一般在数十亿甚至数百亿,只有写入(导入)和查询,写入次数少,查询次数多,频率高。 与数据库比起来,es支持的数据量更大,更方便水平扩展,天生高可用,检索更...

徐 承恩 9个月前 (02-21) 303℃ 0评论 4喜欢

自编译Nginx伪装Server版本信息

自编译Nginx伪装Server版本信息
Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月...

徐 承恩 1年前 (2016-08-21) 122℃ 0评论 3喜欢

XSS攻击的简单防御

XSS攻击的简单防御
XSS(Cross Site Scripting)跨站脚本攻击,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 方案一 主要是利用了 SpringMVC 的特性,使用 SpringM...

徐 承恩 2年前 (2016-04-02) 151℃ 0评论 2喜欢