一. 首先你得了解Web Web分为好几层,一图胜千言: 事实是这样的:如果你不了解这些研究对象是不可能搞好安全研究的。 这样看来,Web有八层(如果把浏览器也算进去,就九层啦,九阳神功……)!!!每层都有几十种主流组件!!!这该怎么办?别急,一法通则万法通,这是横向的层,纵向就是数据流啦!搞定好数 ...
分类:
Web程序 时间:
2017-11-08 14:54:35
阅读次数:
183
1.null和undefined的区别 2.谈谈性能优化问题 3.常见web安全漏洞 4.哪些操作会造成内存泄漏? 5.浏览器兼容性问题以及列举IE 与其他浏览器不一样的特性? 6.谈谈你对重构的理解 7.HTTP状态码 8.说说你对MVC和MVVM的理解以及vue和angular区别 9.说说你对 ...
分类:
其他好文 时间:
2017-11-04 22:31:05
阅读次数:
242
简单工具:明小子,阿d注入工具,namp,穿山甲,御剑,旁注 漏洞扫描工具:appscan 、awvs www.cmd5.com md5解码网站 web安全攻防视频目录: 2.思路、3.简单的工具使用、5.谷歌黑客语法、6.robots.txt、7.渗透必会端口、8.必会dos命令、9.http协议 ...
分类:
Web程序 时间:
2017-11-02 22:06:25
阅读次数:
393
web安全 DOS命令 开发中遇到的问题 用户代理检测与浏览器Ua详细分析 阮一峰:MVC、MVP和MVVM的图示 ...
分类:
Web程序 时间:
2017-11-02 21:13:14
阅读次数:
142
1 Web安全介绍1 2 SQL注入、盲注1 2.1 SQL注入、盲注概述 1 2.2 安全风险及原因 2 2.3 AppScan扫描建议 2 2.4 应用程序解决方案 4 3 会话标识未更新7 3.1 会话标识未更新概述 7 3.2 安全风险及原因分析 7 3.3 AppScan扫描建议 8 3. ...
分类:
编程语言 时间:
2017-10-28 13:54:05
阅读次数:
1473
NGINX优化之路(二)WEB安全篇2016年10月27日一、Nginxgzip压缩的优点1.提升网站用户体验:由于发给用户的内容小了,用户访问单位大小的页面就快了,用户体验度提升。2.节约网站带宽成本,由于数据是压缩传输的,此举节省了网站的带宽流量成本,压缩时会稍微消耗一些CPU资源,..
分类:
Web程序 时间:
2017-10-28 11:09:36
阅读次数:
277
写在前面 该章节分析当前使用的HTTP协议中存在的安全性问题,以及采用HTTPS协议来规避这些可能存在的缺陷 正文 1、HTTP的缺点 1.1、由于HTTP不具备加密功能,所以在通信链路上,报文是以明文的方式在转发和处理的。所以极易被窃取 解决方案:1、加密实体主体内容信息;2、对通信进行加密(和S ...
分类:
Web程序 时间:
2017-10-27 23:49:43
阅读次数:
257
web安全威胁 web流量安全方法 SSL 两层协议组成。会话通过握手协议创建。 会话状态:会话标识符、对等证书、压缩方法、密码规格、主密钥(C/S共享的48字节的会话密钥)、可恢复性。 连接状态:随机字节串、服务器写MAC密钥、客户端写MAC密钥、服务器写密钥、客户端写密钥、初始化向量IV、序列号 ...
分类:
其他好文 时间:
2017-10-20 16:47:01
阅读次数:
199
36套精品Java高级课,架构课,java8新特性,P2P金融项目,程序设计,功能设计,数据库设计,第三方支付,web安全,高并发,高性能,高可用,分布式,集群,电商,缓存,性能调优,设计模式,项目实战,大型分布式电商项目实战视频教程视频课程包含:36套Java精品高级课架构课包..
分类:
编程语言 时间:
2017-10-16 12:21:18
阅读次数:
320
今天,就简单讲讲,我学习的知识。http协议:http协议是超文本传输协议,是用于传输超媒文档的应用层协议,同时,http协议是无状态协议,意味着,在服务器两个请求之间不会保留任何数据。虽然通常基于TCP/IP层,但可以在任何可靠的传输层上使用,换句话说,也就是,一个不会静默丢失的协议。 (一)、h ...
分类:
Web程序 时间:
2017-10-15 14:11:52
阅读次数:
418
