相关知识 HTTP/HTTPS 是什么? 简单来说,HTTP 是一个传输网页内容的协议,比如我们浏览一个网页,网页上的文字、图片、 CSS 、 JS 等文件都是通过 HTTP 协议传输到我们的浏览器,然后被我们看到。因为…
分类:安全
Web安全之XSS Platform搭建及使用实践
一、背景 XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中,同时增…
Linux升级wget/curl用于下载https文件的过程
因为需要提升服务器的性能以及支持mysql更新版本的某些特性,因此决定升级mysql版本从5.1.30到8.0,目标确定下来就开始干。 Mysql安装方式选择 在Linux上安装应用,一般有三种方式,优劣对比分别为: 因…
使用标签时,你可能会忽略的一个安全问题
本文首发于公众号: 符合预期的CoyPan 本文章翻译于:https://medium.com/front-end-weekly/prevent-sending-http-referer-headers-from-you…
一篇文章带你了解http/https
走在前端的大道上 本篇将自己读过的相关 http/https 方法 文章中,对自己有启发的章节片段总结在这(会对原文进行删改),会不断丰富提炼总结更新。 Web 基础 HTTP(HyperText Transfer Pr…
从拼多多优惠券事件看到的一些反思
本文由云+社区发表 作者:颜国平 摘要:最近几年,电商行业飞速发展,各种创业公司犹如雨后春笋大量涌现,商家通过各种活动形式的补贴来获取用户、培养用户的消费习惯,即将到来的“ 购物狂欢节”尤其明显。但任何一件事情都具有两面…
第三方CSS安全吗?
原文: https://jakearchibald.com/201… 翻译:疯狂的技术宅 本文首发微信公众号:jingchengyideng欢迎关注,每天都给你推送新鲜的前端技术文章 前一段时间,有很多关于用…
linux上ssh免密登录原理及实现
因为我的服务器集群需要回收日志到中央进行统一处理,所以需要建立ssh互信关系实现免密登录。关于ssh的使用大家可能都很熟悉了,我们今天主要来讲下ssh连接和免密登录的原理。 scp 传输文件 scp(secure cop…
为IP签发SSL证书
转载请注明文章出处: https://tlanyan.me/get-ssl-ce… 问题 昨天写“公共DNS服务器整理”一文整理素材时,访问Cloudflare公共DNS服务的官网,发…
安全多方计算新突破!阿里首次实现“公开可验证” 的安全方案
阿里妹导读:近日,阿里安全双子座实验室与马里兰大学等高校合作的论文《Covert Security with Public Verifiability: Faster, Leaner, and Simpler 》【1】被…
常见前端安全总结 - XSS/CSRF/cookie/密码/HTTP传输/点击劫持
XSS XSS定义: Cross site 本网站运行了来自其他网站的代码 数据变成了程序 XSS实例: 页面上输出query参数 页面上显示搜索框脚本 引入外部js资源 富文本 - 写日志 - 富文本 - 塞入的 - …
why https ?
Foreword 不知道有没有同学和我一样,在网上看https的资料总是觉得好像讲的不详细或者经不起推敲,甚至在书本中,也看的云里雾里,稍微到了关键的地方,就被跳过不介绍了。自己好像懂了,诶,好像又没懂。反正我当初是憋了…