新手白帽子注意：参考资料教学的效果不一定是最佳的，随意观看以后放进来的，什么是好的教程由各位以后去定义了。 还有更棒的教学，人变懒了没去整理它们。如果您留意本博客的所有文章的话一定会发现：） ...

上一篇文章整体非常轻松，因为在容器启动前，只注册了一个bean定义，就是SpringBoot的主类。OK，今天接着从容器的启动入手，找出剩余所有的bean定义的注册过程。具体细节肯定会颇为复杂，同样， ...

HTTP和HTTPS的安全性 1. HTTP协议为什么是不安全的 HTTP协议属于明文传输协议，交互过程以及数据传输都没有进行加密，通信双方也没有进行任何认证，因此通信过程非常容易遭遇劫持、监听、篡改。严重情况下，会造成恶意的流量劫持、个人隐私泄露（比如银行卡卡号和密码泄露）等严重的安全 ...

iOS应用网络安全之HTTPS 1. HTTPS/SSL的基本原理 安全套接字层 (Secure Socket Layer, SSL) 是用来实现互联网安全通信的最普遍的标准。Web 应用程序使用 HTTPS（基于 SSL 的 HTTP），HTTPS 使用数字证书来确保在服务器和客户端之间进行 ...

常见的有四种网络安全攻击方式. 第一种是XSS跨站脚本攻击,往网页中插入恶意脚本代码以攻击用户. 防范措施有三种. 第一种是输入过滤,对用户的所有输入数据进行检测,过滤掉可能导致脚本的字符. 第二种是输出编码,使用工具对用户输入进行编码,使其中可能含有的HTML脚本变成普通字符串 ...

比赛模式 第一轮：20分钟基础知识赛（50道题） 安全运维，法律法规，linux操作系统等 第二轮：50分钟CTF夺旗（5道题） 题目涵盖 密码学 运用多种工具，如ASCII对照，古典密码，凯撒密码，栅栏密码，BASE64，莫斯解密等等对各类变形加密的符号文字等进行解密，提交答案 ...

1. 拉高视角，从宏观看网络安全攻防 伴随着信息化的发展，网络安全的问题就一直日益突出，与此同时，网络安全技术也成为研究热点，直到今日也没有停止。 从微观来看，网络安全技术研究指的是针对某项或某几项指标的完善，例如： 针对WEB系统漏洞的挖掘和利用，以及与此相应的日志采集以及关键点 ...

网络安全攻防学习平台 - 基础关 基本方法（本次用到） 开发者工具：一般浏览器都自带开发者工具（快捷键为F12），点击后，可以查看当前网页的源代码，智能一点的浏览器，将鼠标移到指定的代码上，就会在网页的相应位置显示出代码呈现出的界面。 BurpSuite：Burp Suite ...