前言 我们日常开发中，很多小伙伴容易忽视安全漏洞问题，认为只要正常实现业务逻辑就可以了。其实，安全性才是最重要的。本文将跟大家一起学习常见的安全漏洞问题，希望对大家有帮助哈。如果本文有什么错误的话，希望大家提出哈，感谢感谢~ 1. SQL 注入 1.1 什么是SQL注入？ SQL注入是一种 ...

#post_detail h2 { color: #000; padding: 5px; margin-bottom: 10px; ...

页面密码如何安全传输到后端并安全保存 用 https 协议，后端加盐 1 应对抓包：https 协议2 应对数据库泄露：后台用 PHP 计算加盐的 md5：md5(passWord + salt)，每个用户采用不同的盐。创建用户或者修改密码时，将 salt 和 md5 保存到这个用户的记录中 ...

很多人都会问这样一个问题，我们在登录的时候，密码会不会泄露？随便进一个网站，登录时抓包分析，可以看到自己的密码都是明文传输的，在如此复杂的web环境下，我们没有百分的把握保证信息在传输过程中不被截获，那不使用明文如何告诉服务器自己的身份呢？ 在一些高度通信安全的网络中，数据传输会使用HTTPS ...

在复杂的web环境下，我们没有百分的把握保证信息在传输的过程中不被接货，那不是用明文如何告诉服务器自己的身份呢？ 在一些高度通信安全的网络中，数据传输会使用HTTPS作为传输协议，但是通常情况下我们没必要使用HTTPS传输，虽说安全，但传输数据都需要加密解密，很费事。我们可以使用一些加密方式 ...

开源最前线（ID：OpenSourceTop） 猿妹整编 原文链接 信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本，对于大部分企业来说， 往往会缩减这一部分的支出，因此许多开发人员都会首选免费的开源安全工具。 事实上，无论是学习，试验，还是在生产基础 ...

前言 最近看了深入理解Java虚拟机第三版，整理了一些基础结构图，算是比较全的了，做一下笔记，大家一起学习。 1.Java虚拟机运行时数据区图 JVM内存结构是Java程序员必须掌握的基础。 程序计数器 程序计数器，可以看作当前线程所执行的字节码的行号指示器 它是线程私有 ...

前言 整理了一下内部类的相关知识，算是比较全，比较基础的，希望大家一起学习进步。 一、什么是内部类？ 在Java中，可以将一个类的定义放在另外一个类的定义内部，这就是内部类。内部类本身就是类的一个属性，与其他属性 定义方式一致。 一个内部类的例子： 二、内部类的种类 内部类 ...