一,图片体验的优化。 在手机上显示图片,速度是一个非常重要的体验点,试想,如果您打开一个网站,发现里面的图片一直显示失败或者是x,稍微做得好一点的,可能是一个不消失的loading或者是菊花等等,但不管如何, 没能快速的拉取和展示图片对用户体验是一个极大的挑战。那么,手机上的图片体验如何做呢?这里笔 ...
分类:
移动开发 时间:
2019-06-12 21:13:49
阅读次数:
117
简介 搜集一下linux lkm rootkit中常用的一些技巧 1、劫持系统调用 遍历地址空间 根据系统调用中的一些导出函数,比如sys_close的地址来寻找 这要求判断的地址是导出函数,这样才能获取到地址 根据IDT地址,找到中断处理函数,再从中根据特征码找到系统调用表 在i386的机器中,使 ...
分类:
系统相关 时间:
2019-06-12 10:42:29
阅读次数:
178
本篇文章主要讲解一下跨域攻击: Jsonp劫持 Flash跨域劫持 CORS跨域资源获取 Jsonp劫持 Jsonp在2016年就出现了,由于造成危害大多就是泄露敏感信息,比如用户信息,token等,远不如SQL注入,命令执行这些漏洞来的彻底,所以总是被人忽视。Jsonp劫持攻击又称为 "JSON ...
分类:
其他好文 时间:
2019-06-06 20:49:05
阅读次数:
124
在全球经济市场的影响下,安全的访问一个网站是必不可少的一个重要条件。私密性,安全性这样该如何实现?部署SSL证书已经是网站安全必不可少。毕竟部署SSL证书的网站能够有效避免数据别劫持泄露,以及避免浏览器“不安全”警告造成用户流失等。那么,申请一个https证书要多少钱?ssl证书版本有DVSSL、OVSSL、EVSSL!dv版证书速度签发单域名证书多域名证书泛域名证书SSL证书https://ss
分类:
其他好文 时间:
2019-06-05 23:34:54
阅读次数:
181
原理: 防御: 方式一:Referer字段(同源) 绕过: 方式二:通过csrf_token csrf_token 进行验证(session+token) 绕过:session劫持+token劫持 ...
分类:
其他好文 时间:
2019-06-03 12:05:56
阅读次数:
116
跨域 什么是跨域 浏览器为保证安全,增加的同源限制,其实请求是发出了,服务器也相应了,但是被浏览器劫持了。所谓同源是指,域名,协议,端口均相同,浏览器才会觉得符合要求。 一旦有一个不同源,浏览器便会触发安全机制。 跨域解决办法有哪些? 应该有很多,我就介绍JSONP, CORS, window.po ...
分类:
其他好文 时间:
2019-05-26 18:02:02
阅读次数:
108
使用JWT实现单点登录时,需要注意token时效性。token是保存在客户端的令牌数据,如果永久有效,则有被劫持的可能。token在设计的时候,可以考虑一次性有效或一段时间内有效。如果设置有效时长,则需要考虑是否需要刷新token有效期问题(比如有效期是10分钟,10点登陆,有效时间到10点10分, ...
分类:
其他好文 时间:
2019-05-26 12:30:18
阅读次数:
93
网页劫持包含两部分 1、网页内容劫持,xss攻击,(网页内容被修改了) 2、cdn劫持,js资源被修改,(js文件被修改了) 解决方案如下 1、解决网页内容被修改了,"内容安全策略"(Content Security Policy,缩写 CSP) CSP: Content-Security-Poli ...
分类:
Web程序 时间:
2019-05-22 17:32:26
阅读次数:
156
CodeIgniter 包含了跨站脚本攻击的防御机制,它可以自动地对所有POST以及COOKIE数据进行过滤,或者您也可以针对单个项目来运行它。默认情况下,它 不会 全局运行,因为这样也需要一些执行开销,况且您也不一定在所有情况下都用得到它. XSS过滤器会查找那些常被用来触发JavaScript或 ...
分类:
其他好文 时间:
2019-05-16 13:58:31
阅读次数:
127
DNS劫持DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。核心点:域名 -> IP对应关系发生变化HTTP劫持HTTP劫持是在使用者与其目的网 ...
分类:
其他好文 时间:
2019-05-13 01:15:17
阅读次数:
144
