文章，将通过 HTTPS的通信过程，以一个实例，介绍了各种加密算法在实际中的应用。希望通过三篇文章，能够对加密算 ...

1. HTTPS概念 1）简介 HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS ...

转载地址：http://www.cnblogs.com/devinzhang/archive/2012/02/28/2371631.html Java安全通信：HTTPS与SSL 1. HTTPS概念 1）简介 HTTPS（全称 ...

跨站脚本攻击（XSS）是客户端脚本安全的头号大敌。本文章深入探讨 XSS 攻击原理，下一章（XSS 攻击进阶）将深入讨论 XSS 进阶攻击方式。 本系列将持续更新。 XSS 简介 XSS（Cross Site Script），全称跨站脚本攻击，为了与 CSS（Cascading Style ...

一.Netty实现HTTP服务 　　HTTP程序开发： 在进行WEB开发过程之中，HTTP是主要的通讯协议 ，但是你千万要记住一个问题，HTTP都是基于TCP协议的一种应用，HTTP是在TCP的基础上完善出来的。 TCP是一种可靠的连接协议，所以TCP的执行性能未必会高。据说google正在开发 ...

HTTPS实际是SSL over HTTP, 该协议通过SSL在发送方把原始数据进行加密，在接收方解密，因此，所传送的数据不容易被网络黑客截获和破解。本文介绍HTTPS的三种实现方法。方法一 静态超链接这是目前网站中使用得较多的方法，也最简单。在要求使用SSL进行传输的Web网页链接中直 ...

通过本篇文章，您可以了解一个web安全从业人员所具备的大致知识面，同时我也制定了一个循序渐进的学习计划，用以帮您找准自己的定位，并可以自己制定适合自己的学习计划，具体的会在下一篇文章里面进行讲解，如果觉得有帮助的话，可以关注一下我，感谢。 1. Web请求流程概览 2. ...

零基础如何学习Web安全？ 一. 首先你得了解WebWeb分为好几层，一图胜千言： 事实是这样的：如果你不了解这些研究对象是不可能搞好安全研究的。这样看来，Web有八层（如果把浏览器也算进去，就九层啦，九阳神功……）！！！每层都有几十种主流组件！！！这该怎么办？ 别急，一法通则万法通 ...