因为本人工作中要涉及到很多东西，审计（日志、数据神马的）、源代码审计、渗透测试、开发一大堆东西，有些东西，越是深入去做，越会发现，没有工具或脚本，工作起来是有多么的坑。 工作的这段时间，自己写了几个工具：Web日志分析、linux服务器安全检查脚本、webshell查杀和webshell文件监控 ...

我们在做主机安全检查或安全事件处置时，避免不了要去检查系统的安全情况。在进行Linux安全检查时，需要使用相关的脚本对系统的安全情况进行全面分析，一方面需要尽可能的收集系统的相关信息，另一方面在数量较多的时候尽可能的提高效率。 由于在多次的安全检查中遇到检查时都是几十台服务器要做一个全面检查 ...

当前系统环境：centos7 x64. dotnet 2.0. 不管是 ServicePointManager.ServerCertificateValidationCallback = (a, b, ...

...

　　文档写好有一段时间了，可一直不敢上传，对服务器安全了解得越多，就越觉得自己很肤浅，很多都还没入门，发上来在这么多大神面前搬门弄斧，一不小心可能就会给劈得渣都不剩了。 　　在编写的过程中，有不少地方心里明白是怎么回事，要怎么去分析和处理，但就是不知道怎么用文字表述出来（真是书到用时方狠少 ...

由于浏览器都有同源加载策略，不能加载不同域下的文件、也不能使用不合要求的协议比如file进行访问。 在angularJs中为了避免安全漏洞，一些ng-src或者ng-include都会进行安全校验，因此常常会遇到一个iframe中的ng-src无法使用。 什么是SCE SCE ...

本文出自冯立彬的博客，原地址：http://www.fenglibin.com/use_java_to_check_images_type_and_security.html 一、通常情况下 ...

一、通常情况下，验证一个文件是否图片，可以通过以下三种方式： 1)、判断文件的扩展名是否是要求的图片扩展名 这种判断是用得比较多的一种方式，不过这种方式非常的不妥，别人稍微的把一个不是图片的文件的 ...