2021-02-13 阅读(263)

网站安全防护遵循木桶原理，这一观点在安全界得到一致认同，因此，整个应用的安全状态不取决于某个业务点或功能点，需要从根本上解决安全问题。公司安全防护包括两个方面：横...

2021-01-31 阅读(511)

HTTPS其实是SSL+HTTP的缩写。当然，SSL已经基本被TLS取代了，但是我们还是用SSL作为缩写。其实SSL协议不仅适用于HTTP协议，也适用于各种应用层协议，比如FTP、WebSocket等。实际上，SSL协议...

2021-01-31 阅读(796)

近年来，互联网发生了翻天覆地的变化。尤其是我们始终习惯的HTTP协议，慢慢被HTTPS取代。这样的话，为何要用HTTPS呢？是因为HTTP不安全！ 在讨论HTTPS协议事先，我们先总结一下HTTP协议...

2021-01-21 阅读(438)

Https是一个比较老套的话题，也是面试过程中经常被问到的问题。但是当被问到https为什么安全的时候，很多人的回答很简单:因为是加密的！然后就没有了！他相当于什么都不回答！我...

2021-01-21 阅读(417)

好的开发人员通常由代码质量来定义。在软件行业，编写代码意味着节省测试、更新、扩展或修复漏洞的资金。在本文中，我将向您展示一些现实生活中的技巧和想法的例子，以帮助您...

2021-01-19 阅读(486)

1.检测变量数据的类型和文件格式 如果你的SQL语句类似于whereid={$id}的形式，数据库中的所有id都是数字，则在SQL运行以前，检测变量id是int类型的邮箱，检测变量需要是邮箱的形式，其...

2021-01-19 阅读(1150)

每个人可能会想到，注入问题都是由于执行了数值数据中的SQL关键字，那样，只需检测数值数据中是不是存有SQL关键字就可以了么？确实如此，许多数据库管理系统都采用了这种看似方...

2021-01-14 阅读(284)

我以为到这里就结束了，直接加上照片验证码就行了。结果，开发人员告诉我，这个功能是他们本来就有的，离线了。由于很多老年人都加上这个功能，因此 不能收到邮件的认证码吗？...

2021-01-14 阅读(625)

在这期间，客户的网站受到攻击，客户找到了公司，公司找到了我，所以有了这次紧急应对，第一次做，记录了整个过程。 一、做什么 起初，我不知道该做什么。我很困惑。通过老板...

2021-01-09 阅读(413)

为了更好地抵抗安全人员的深入分析，钓鱼域名是恶意样本常常选用的1种技术手段。从标 识符组成和构造上看，钓鱼网站域名的确具有混淆是非的作用，但针对DNSMon这类具有多层 次相...