本文最初发布于 Bits and Pieces 博客。去年年底,我在申请前端和全栈职位时经历了一些编码挑战。虽然细节上有些差别,但任务的主要内容是一样的。令我高兴的是,我确实已经学到了不少东西。在这里,我的目的是记录我在安全方面获得的新知识。本文主要涵盖了以下内容:设置:为 Web 应用程序的安全奠定基础。密码:保存秘密。身份验证:会话、令牌以及它们的优缺点 …
最新内容
Mozilla Firefox 126.0.1 是一个快速、安全且易于使用的网络浏览器,相比其他浏览器拥有许多优势,如标签式浏览和阻止弹出窗口功能。它能够让您以更快的速度浏览网页,并且占用更少的计算机内存。随时随地携带Firefox,将您的浏览内容同步至多个设备。忘掉繁琐的URL地址,在几秒钟内找到您喜爱的网站。Firefox提供了最多的定制方式,专门为您个 …
前言转眼间,2020 年已过去一大半了,2020 年很难,各企业裁员的消息蛮多的,降职,不发年终奖等等。2020 年确实是艰难的一年。然而生活总是要继续,时间不给你丧的机会!如果我们能坚持下来,不断提高自己,说不定会有新的机会。面试中,网络(http, https, tcp, udp), jvm, 类加载机制等这些基础的知识点是高频出现的,每个程序员都能说上 …
随着 5G、工业互联网、人工智能等新兴领域技术的兴起,从而快速推动了各国从人人互联迈向万物互联的时代。奇安信董事长齐向东曾说过:“如果说5G带来了物联网和人工智能的风口,那么网络安全行业就是风口的平方——风口的风口。"因此,有不少年轻人纷纷想加入网络安全行业,抢占先机。但由于网络安全行业的岗位很多,例如:信息安全工程师、渗透测试工程师、应急响应、逆向安全、溯 …
学习Web安全渗透如何入门?首先,我们要了解什么是web安全渗透,其包括的原理有哪些?以及学习的方法。下面我们就来说说什么是web安全渗透,其原理包括哪些?Web安全渗透:主要是对Web应用程序和相应的软硬件设备配置的安全性进行测试。通过模拟入侵者的手段可以在授权的情况下进行流量攻击、信息收集、文件提取等敏感行为,最终输出测试报告,从而准确修复这一系列漏洞。 …
web前端开发和后端开发的区别在于前端开发主要负责用户能看到的前端展示界面,而后端开发主要负责用户看不到的逻辑功能模块。前端开发和后端开发所需要的技术也不同,前端开发需要掌握html、css、js等技术,而后端开发需要掌握php、java、jsp等技术。什么是前端 Web 开发?(推荐教程:html教程)Web前端,顾名思义就是用来制作网页的前端页面,也就是 …
网络安全对大多数童鞋来说大多数时候都是听其有之,闻之则无,毕竟在现如今web开发如火如荼的时代,大多数东西日益成熟,开箱即用,云服务、框架等已经帮我们做了安全方面的防范,不需要我们去太过于关心前端网络安全,但做了个简单的总结,顺道呈现给各位看官,请注意查收。xss攻击Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻 …
前言本篇文章部分摘要自《OWASP Top 10 2017》。OWASP,开放式Web应用程序安全项目(Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。一、SQL注入SQL注入即是指web应用程序对用户输 …
随着互联网的发展,早已经不是仅限于简单的网页或是社交,电商购物、银行转账、企业管理等等。上次看到一个新闻,后台程序员离职后,利用职位之便,每天还不断的给自己转账,转了好多次才被发现,想想这多可怕。或者会窃取重要的商业信息,所以 Web 安全也是非常值得注意的。什么是 Web 安全?黑客利用网络操作系统的漏洞和 Web 服务器的 SQL 注入漏洞等,得到 We …
趁着疫情在家,把先前的相关知识做了梳理整理,也给自己一个知识的汇总和回顾,前面对相关web前端安全、web后端知识、主机安全、运维安全做了梳理。下面对纵深防御体系建设做个总结梳理,按照我的理解,分为几个部分:主动发现、被动防御、安全运营三部分(除风控)。这个主要是依据前期工作经验,特别是在小米工作期间做的项目,从初始的安全团队的六个人到离开时的100多人,从 …