安全测试过程中，若目标存在CDN服务，将会影响到后续的安全测试过程。 日常生活中也常常通过CD ...

就之前本人主持开发的金融产品所遇到的安全问题，设计部分请参见：http://www.cnblogs.com/shenliang123/p/3835072.html 这里就部分web安全防护就简单的交流： 1.1系统安全 1.1.1 客户端脚本安全 （1）跨站脚本攻击（XSS ...

最近写了个小程序用到了C#4.0中的线程安全集合。想起很久以前用C#2.0开发的时候写后台windows服务，为了利用多线程实现生产者和消费者模型，经常要封装一些线程安全的容器，比如泛型队列和字典等等。下面就结合部分MS的源码和自己的开发经验浅显地分析一下如何实现线程安全容器以及实现线程安全容器 ...

Internet上使用的安全协议 网络安全是分层实现的，从应用层安全到数据链路层安全。 一、运输层安全协议：安全套接字SSL 1.1.简介 SSL 是安全套接层 (Secure Socket Layer)，可对万维网客户与服务器之间传送的数据进行加密和鉴别。 SSL ...

CDN（内容交付网络）是服务器的高度分布式平台，它通过减少服务器与用户之间的物理距离，帮助最小化加载网页内容的延迟。这有助于世界各地的用户观看相同的高质量内容，而不会降低加载时间。 没有CDN，内容源服务器必须响应每个最终用户的请求。如果流量峰值过高或负载持续存在，这将导致大量流量流向原点 ...

1. SQL 注入 1.1 什么是SQL注入？ SQL注入是一种代码注入技术，一般被应用于攻击web应用程序。它通过在web应用接口传入一些特殊参数字符，来欺骗应用服务器，执行恶意的SQL命令，以 ...

OpenIOC（Open Indicator of Compromise，开放威胁指标） 　　MANDIANT 公司发布的情报共享规范，是开源、灵活的框架。OpenIOC是一个记录、定义以及共享威胁 ...

引言 近期微信小程序重磅发布，在互联网界掀起不小的波澜，已有许多公司发布了自己的小程序，涉及不同的行业领域。大家在体验小程序用完即走便利的同时，是否对小程序的安全性还存有疑虑。白泽日前对微信小程序进行初步的安全技术分析，在此整理出来抛砖引玉，如有描述不当的地方，欢迎纠正，轻拍。 本文中，大白 ...