前言 本篇博文是《从0到1学习安全测试》中漏洞原理系列的第一篇博文，主要内容是研究 SQL 注入原理，了解 SQL 语法和特性，往期系列文章请访问博主的 安全测试 专栏； 严正声明：本博文所讨论的...

目录? 为啥要禁止？? 无限 debugger? 无限 debugger 的对策? 禁止断点的对策? 忽略执行的代码? 忽略执行代码的对策? 终极增强防调试代码 ? 为啥要禁止？# 由于前端页面会调用很多接口，有些接口...

关键词 DevSecOps — 在不影响敏捷性的前提下，将安全充分融入到SDLC的所有环节中 SDLC—软件交付生命周期 SCA—软件组成分析-用于识别和检测软件中使用的开源/第三方组件的已知安全漏洞 SAST—...

网络攻击是一种针对我们日常使用的计算机或信息系统的行为，其目的是篡改、破坏我们的数据，甚至直接窃取，或者利用我们的网络进行不法行为。你可能已经注意到，随着我们生活中越来越多的业务进...

在 Web 安全中，服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑，它也会导致信息泄露等诸如此类的问题。在这篇文章中，我们将向读者介绍如何防范Web前端中的各种漏洞。【万字长文，...

什么是 Base64 编码？ Base64 它是一种用64个字符来表示任意二进制数据的方法。 Base64 编码的原理很简单，首先，准备一个包含64个字符： 然后，对二进制数据进行处理，每3个字节一组，一共是 ...

在本系列的第一篇文章# Spring Authorization Server入门 (一) 初识SpringAuthorizationServer和OAuth2.1协议中说过，密码模式已经在OAuth2.1中被废除，但是有很多老项目也依赖于密码模式，比如...

Microsoft Office for Mac 2019 (Office 365) 16.75 Universal 请访问原文链接：sysin.org/blog/office…，查看最新版。原创作品，转载请保留出处。 作者主页：sysin.org Office 365 for Mac 现...

前言 笔者最初专注于算法领域，但由于工作的需求，我转向了网络安全方面的岗位。目前市面上的网络安全课程大多不够系统完整。因此，我决定基于现有的网络安全视频教程和博客资源，编写一个专栏...

在线社交网络 (OSN, Online Social Network) 会吸引攻击者通过滥用帐户（Abusive Account）进行恶意活动。作为反制措施，OSN 经常使用机器学习 (ML, Machine Learning) 方法部署恶意帐户分类器...

 背景 近年来，在与DevOps相关的技术讨论中，DevSecOps和Shift Left Testing经常被提及。其中，容器扫描是一个非常重要的主题。一般来说，我们会在CI/CD流水线中添加容器镜像扫描的步骤。当容...

什么是 CSRF 攻击 CSRF （Cross-site request forgery），又称为“跨站请求伪造”，是指黑客引诱用户打开黑客的网站，在黑客的网站中，利用用户的已登录状态发起的跨站请求。简单来讲，CSRF 攻...

Https是在Http之上做了一层加密和认证； 主要的区别是Https在TLS层对常规的Http请求和响应进行加密，同时对这些请求和响应进行数字签名。 Http请求的样式： 明文传输，通过抓包工具可以抓到 GET...

我们都知道由于HTTP是明文的，整个传输过程完全透明，任何人都能够在链路中监听、修改、伪造请求/响应报文。所以不能满足我们的安全要求。比我如我们上网的信息会被轻易的截获，所浏览的网站真...

什么是XSS攻击 XSS （Cross Site Scripting），为了与“CSS”区分开来，故简称 XSS，翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本，从而在用户浏览页面时...

这篇文章其实是笔者讨论wireguard那篇文章扩展出来的内容，因为其配置的一些比较核心的内容，涉及到了iptables的使用和配置，深入研究后发现内容有点多，也有很多有趣而且值得分析的地方，所以...

一、爬虫的简介 1 概念 爬虫最早源于搜索引擎，它是一种按照一定的规则，自动从互联网上抓取信息的程序，又被称为爬虫，网络机器人等。按爬虫功能可以分为网络爬虫和接口爬虫，按授权情况可以分...