一、SQL注入 SQL注入是一种常见的Web安全漏洞，攻击者利用这个漏洞，可以访问或修改数据，或者利用潜在的数据库漏洞进行攻击。SQL注入，就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它是利用现有应用程序，将（恶意 ...

　　解析大数据存在的五大安全问题 　　 　　互联网时代，数据已成为公司的重要资产，许多公司会使用大数据等现代技术来收集和处理数据。大数据的应用，有助于公司改善业务运营并预测行业趋势。然而，若这项技术被恶意利用，没有适当的数据安全策略，就有可能对用户隐私造成重大威胁。因此，公司必须意识到大数据 ...

vue应用，大部分会使用webpack进行打包，如果没有正确配置，就会导致vue源码泄露。 webpack是一个JavaScript应用程序的静态资源打包器（module bundler）。它会递归 ...

接口的用户做数据权限检查，即没有检查是否有权限查看该数据。 　　2.自增Id问题。因为是系统重构，而 ...

今天尝试在iframe中嵌入外部网站, 碰到了一些小问题. 如何让自己的网站不被其他网站的iframe引用? 我测试的时候发现我把iframe的src指定到github不起作用. 原来是它把X-Frame-Options设置为了DENY, 这样就禁用了别的网站的iframe引用, 避免点击劫持 ...

vue应用，大部分会使用webpack进行打包，如果没有正确配置，就会导致vue源码泄露。 webpack是一个JavaScript应用程序的静态资源打包器（module bundler）。它会递归 ...

前言：自己最近在测试的时候，虽然大多碰到的都是基于非对称加密的，但是也有碰到通过对称加密来进行实现的，不管是非对称和对称，先了解JWT的安全问题将大大有利于我们对JWT的攻击！ 参考文章：https://www.cnblogs.com/r00tuser/p/12513046.htm ...

线程安全问题 本篇主要讲解 线程安全问题，演示什么情况下会出现线程安全问题,以及介绍了 Java内存模型 、volatile关键字 、CAS 等 ，最后感谢吴恒同学的投稿！ 一起来了解吧！！  1. 如何会发生线程安全  运行如下程序:  创建线程 }  运行下列线程 ...