在我们设计一个Web程序时,往往需要包含用户登录注册系统,如何安全地保存用户密码是一个不可忽视的大问题。如果直接保存密码明文,或者使用一些不安全的加密算法加密后保存密文,那么一旦数据库泄露,可能会造成非常大的危害。密码在数据库中往往并不需要还原,因此,最好的方式就是使用加盐的密码hash(salted password hashing)。
在我们设计一个Web程序时,往往需要包含用户登录注册系统,如何安全地保存用户密码是一个不可忽视的大问题。如果直接保存密码明文,或者使用一些不安全的加密算法加密后保存密文,那么一旦数据库泄露,可能会造成非常大的危害。密码在数据库中往往并不需要还原,因此,最好的方式就是使用加盐的密码hash(salted password hashing)。
前段时间有人问我能否写一篇Hexo教程,我本来是不打算写的,因为觉得没必要。但现在,一方面自己时间比较多了;另一方面,我也发现了我过于能折腾,电脑系统换来换去,服务器也总是换系统玩,Hexo也来来回回部署了好几遍,虽然每次都记得大概,但一些小地方还需要上网去查。于是,索性再好好写一个教程得了,就算不为其他人,至少方便自己以后吧。当然,如果能帮到您,那我自然十分荣幸。
因为Microsoft365到期了,也不想继续为了1T的Onedrive续费了,所以就准备拿自己的云服务器搭建一个个人云盘系统。经过调研,觉得Nextcloud最符合自己的需求,能够完全代替Onedrive。
因为毕设需要,小羊必须构建一个漏洞数据库,其中包含CVE ID、CVSS评分、攻击方式等信息。经过前期的一些尝试后,发现现在网上找到的主流方式均不再适用,因此只好自己写了个脚本,并做了记录。
在项目代码中如果要访问文件,最好是使用相对路径,这样能够提高项目的可迁移性。但在Python中,使用相对路径可能会存在问题。
Burp Suite和Xray都是有名的安全工具,前者常用于手工扫描,后者一般用于被动扫描。在过去的安全检测任务中,我通常先用Xray被动扫描,然后在一些认为可能有问题的地方使用Burp Suite进行手工扫描。后来发现,这两个神仙软件竟然可以梦幻联动!
通过订阅RSS链接,我们能够及时得到自己关注的网站、论坛的最新动态。尽管目前RSS已经逐渐淡出了历史舞台,但面对其他各种网站、论坛推送的大量无营养内容,使用RSS订阅自己喜欢网站的内容似乎也是很有必要的,更何况,很多优质的个人博客都开启了RSS订阅。
作为2022届的本科应届生,小羊参加了今年的春招,主要面试的岗位是安全工程师。因为有毕设+疫情+想躺平+准备不足的影响,总共就面了字节、贝壳、理想汽车、Shein等几家公司。而且因为很快就收到了贝壳的offer,待遇也可以,所以就早早结束了春招。
NexT主题自带的并没有友链页面,本着“可以不用但必须有”的思想,我通过搜索引擎找到了可行的解决方案,在此记录,希望能帮到其他人。
COPYRIGHT © 2022 Sheep Blog. ALL RIGHTS RESERVED.
Theme Kratos Made By Seaton Jiang