web攻击技术 我了解到的web安全方面的一些攻击有: XSS攻击 CSRF攻击 网络劫持攻击 控制台注入代码 钓鱼 XSS攻击(cross-site script) 1、XSS攻击形式： 主要是通过html标签注入，篡…

CSRF CSRF（Cross Site Request Forgery, 跨站域请求伪造）的定义，相信大家都不陌生。它是指攻击者通过诱导用户，打开已精心设计好的页面后，发送请求到某个网站执行某个操作(修改数据)的过程。…

跨站脚本攻击问题和原理 跨站脚本攻击（XSS，Cross-site scripting）是最常见和基本的攻击Web网站的方法。攻击者可以在网页上发布包含攻击性代码的数据，当浏览者看到此网页时，特定的脚本就会以浏览者用户的…

微软表示，默认密码、未打补丁的设备，物联网设备库存不足是导致俄罗斯的 STRONTIUM 黑客组织发起针对公司的攻击的原因。 在微软安全响应中心周一发布的博客文章中，该公司称，STRONTIUM 黑客组织对未披露名字的微…

导读： 在阅读这篇文章之前假设你已经对Apache Shiro(后面统一用Shiro作为代指)有了一定的了解，如果你还对Shiro不熟悉的话在这篇文章的结尾附有相关的学习资料，关于Shiro是用来做什么的这里有个不错的介…

以下白话解释针对小白级别，大牛勿喷。 来源：本人博客 上回我们白话了密码学中的两种算法，对称加密算法和非对称加密算法，我们有了这两种算法，我们就要将他们应用到实际生活中，就像我们学会了99乘法表，就可以让我们在实际生活中…

序 本文讲述一下如何自定义spring security的登录页，网上给的资料大多过时，而且是基于后端模板技术的，讲的不是太清晰，本文给出一个采用ajax的登录及返回的前后端分离方式。 ajax返回 总共需要处理3个地方…

本文同步自我的博客园：http://hustskyking.cnblogs.com 该文章是本人两天的学习笔记，共享出来，跟大家交流。知识比较零散，但是对有一定 JS 基础的人来说，每个小知识都有助于开阔你的 Hack …

原文： https://jakearchibald.com/201… 翻译：疯狂的技术宅 本文首发微信公众号：jingchengyideng欢迎关注，每天都给你推送新鲜的前端技术文章 前一段时间，有很多关于用…

下面方法可以防止黑客知道你的源服务器真实IP进行并发攻击，通常只需要保护动态文件请求，如PHP。 添加文件 nginx/conf/limit/whiteip.conf 里面是你要忽略限制的白名单IP地址，通常是你自己的地…

为了保证持续和及时的更新，强烈推荐在我的Github上关注该项目，欢迎各位star/fork或者帮助翻译 前言 这篇指南介绍描述了 HTTP+JSON API 的一种设计模式，最初摘录整理自 Heroku 平台的 API…

PHP是广泛使用的开源服务端脚本语言。通过HTTP或HTTPS协议，Apache Web服务允许用户访问文件或内容。服务端脚本语言的错误配置会导致各种问题。因此，PHP应该小心使用。以下是为系统管理员准备的，安全配置PH…