原文:http://www.l4zy.com/posts/how-to-get-real-ip-address.html 起因 写这篇文章缘起SF的一个问题 http://segmentfault.com/q/10100…
分类:安全
HTTP API 设计指南(基础部分)
为了保证持续和及时的更新,强烈推荐在我的Github上关注该项目,欢迎各位star/fork或者帮助翻译 前言 这篇指南介绍描述了 HTTP+JSON API 的一种设计模式,最初摘录整理自 Heroku 平台的 API…
HTTP API 设计指南(请求部分)
为了保证持续和及时的更新,强烈推荐在我的Github上关注该项目,欢迎各位star/fork或者帮助翻译 前言 这篇指南介绍描述了 HTTP+JSON API 的一种设计模式,最初摘录整理自 Heroku 平台的 API…
HTTP API 设计指南(结尾)
为了保证持续和及时的更新,强烈推荐在我的Github上关注该项目,欢迎各位star/fork或者帮助翻译 前言 这篇指南介绍描述了 HTTP+JSON API 的一种设计模式,最初摘录整理自 Heroku 平台的 API…
关于shell和expect和ssh
之前看到一些大神说,作为一个运维,一个系统工程师的能力的其中一个很重要的检验标准就是他能够管理多少台机器,他能够自动化到什么程度,他能够多懒!—所以我也来班门弄斧了,所以就有了这篇文章。 在现今高度发展的it…
渗透测试之全方位信息收集神器 instarecon
功能介绍 instarecon将从以下几个方面展开渗透测试前的信息收集工作 1. DNS (direct, PTR, MX, NS) lookups 包括域名的dns解析结果; PTR记录:是电子邮件系统中的邮件交换记录…
浅谈js跨域问题
所谓跨域,或者异源,是指主机名(域名)、协议、端口号只要有其一不同,就为不同的域(或源)。浏览器中有一个基本的策略,叫同源策略,即限制“源”自A的脚本只能操作“同源”页面的DOM。 先聊一下w3c的CORS规范:CORS…
扒一扒HTTPS网站的内幕
作者:王继波 野狗科技运维总监,曾在360、TP-Link从事网络运维相关工作,在网站性能优化、网络协议研究上经验丰富。野狗官博:https://blog.wilddog.com/ 野狗官网:https://www.wi…
关于 Web 安全,99% 的网站都忽略了这些
作者:肖光宇 野狗科技联合创始人,先后在猫扑、百度、搜狗任职,爱折腾的前端工程师。野狗官博:https://blog.wilddog.com/ 野狗官网:https://www.wilddog.com/公众订阅号:wil…
[Web 安全] 了解XSS与防范
跨站脚本(XSS, Cross Site Script)攻击指的是,攻击者可以让某网站执行一段非法脚本。这种情况很常见,比如提交一个表单用于修改用户名,我们可以在文本框中输入一些特殊字符,比如 <, >, '…
TLS False Start究竟是如何加速网站的
作者:王继波 野狗科技运维总监,曾在360、TP-Link从事网络运维相关工作,在网站性能优化、网络协议研究上经验丰富。野狗官博:https://blog.wilddog.com/ 野狗官网:https://www.wi…
XSS跨站脚本攻击
跨站脚本攻击问题和原理 跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击Web网站的方法。攻击者可以在网页上发布包含攻击性代码的数据,当浏览者看到此网页时,特定的脚本就会以浏览者用户的…