一、背景 笔者所在团队需要开发ios的APP,而apptstore应用商店审核需要应用使用https,所以需要配置https证书,笔者将此次配置的过程与遇到的一些问题记录下来,方便自己和读者后续参考。 二、操作概要 申请…
WEB安全Permeate漏洞靶场挖掘实践
简介 最近在逛码云时候发现permeat靶场系统,感觉界面和业务场景设计的还不错.所以过来分享一下. 同时也是分享一下我平时挖掘漏洞的一些思路吧,这篇文章里虽然只简单介绍其中三种漏洞类型,但也是想是一个抛转引玉吧,给we…
快速找出网站中可能存在的XSS漏洞实践(一)
一、背景 笔者最近在慕课录制了一套XSS跨站漏洞 加强Web安全视频教程,课程当中有讲到XSS的挖掘方式,所以在录制课程之前需要做大量实践案例,最近视频已经录制完成,准备将这些XSS漏洞的挖掘过程记录下来,方便自己也方便…
工作、开源两不误:Git多账号管理
由于 Git 所具有的巨大优越性,越来越多的公司以及个人开始由 Svn 转向 Git 。一般来讲,每位员工都会被分配给一个公司内部的邮箱。比如一个 996 公司的员工 “张三”,获得的可能就是一个 “zhangsan@9…
原来游戏技术行业最大的秘密竟然是...
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由 腾讯游戏云发表于 云+社区专栏 本篇文章主要是分享游戏业务面临的安全风险场景,以及基于这些场景的特点,我们应该如何做好对应的防护。 【一、背景:游戏行业…
你不曾察觉的隐患:危险的 target="_blank" 与 “opener”
在网页中使用链接时,如果想要让浏览器自动在新的标签页打开指定的地址,通常的做法就是在 a 标签上添加 target等于"_blank" 属性。 然而,就是这个属性,为钓鱼攻击者带来了可乘之机。 起源 parent 与 o…
张腾:腾讯云融合通信应用场景及案例分享
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由 云加社区技术沙龙发表于 腾讯云技术沙龙 张腾,腾讯通信云高级产品经理,先后负责过手机、智能硬件等终端产品,对运营商、即时通信、音视频产品均有了解,负责产…
centos7+nginx反向代理tomcat+https://域名访问
目 标:实现“https://域名”访问tomcat主页OS环境:centos7.4(腾讯云服务器)软件准备(离线包):tomcat8 jdk1.8 nginx1.14 pcre(pcre2应该也行)工具:filezil…
通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
一、背景 笔者6月份在慕课网录制视频教程XSS跨站漏洞 加强Web安全,里面需要讲到很多实战案例,在漏洞挖掘案例中分为了手工挖掘、工具挖掘、代码审计三部分内容,手工挖掘篇参考地址为快速找出网站中可能存在的XSS漏洞实践(…
通过代码审计找出网站中的XSS漏洞实战(三)
一、背景 笔者此前录制了一套XSS的视频教程,在漏洞案例一节中讲解手工挖掘、工具挖掘、代码审计三部分内容,准备将内容用文章的形式再次写一此,前两篇已经写完,内容有一些关联性,其中手工XSS挖掘篇地址为快速找出网站中可能存…
如何看待Spring下单例模式与线程安全的矛盾
前言 有多少人在使用Spring框架时,很多时候不知道或者忽视了多线程的问题? 因为写程序时,或做单元测试时,很难有机会碰到多线程的问题,因为没有那么容易模拟多线程测试的环境。那么当多个线程调用同一个bean的时候就…
即时通讯App怎样才能火?背后的技术原理,可以从这5个角度切入
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由 腾讯云视频发表于 云+社区专栏 关注公众号“腾讯云视频”,一键获取 技术干货 | 优惠活动 | 视频方案 社交场景 iMessage隐藏的省话费小秘密 …