0x01 Thymeleaf简介 Thymeleaf是用于Web和独立环境的现代服务器端Java模板引擎。类似与python web开发中的jinja模板引擎。顺便说一句，Thymeleaf是spring boot的推荐引擎 0x02 基础知识 Spring Boot 本身就 Spring ...

/2018-08-17-SDL-3-java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8 ...

【sql注入】浅谈JSP安全开发之SQL注入 本文转自：i春秋社区 前言不管是用什么语言编写WEB应用程序，他们都或多或少有一些地方存在漏洞。如果你想知道漏洞的运行原理，和防御方案，那么请看完本篇文章。目录第一节 注入攻击原理及防御 1.1、什么是SQL注入 ...

安全设计与开发checklist 检查类型 检查项(checklist) 输入验证 校验跨信任边界传递的不可信数据（策略检查数据合法性，含白名单机制等） 格式化字符串时，依然 ...

安全编码的基本准则 不要相信用户的任何输入数据，因为所有数据都是可以伪造的。用户数据包括HTTP请求中的一切，例如：QueryString, Form, Header, Cookie, File 服务端在处理请求前，必须先验证数据是否合法，以及用户是否具有相关的操作权限 ...

前言 大家好，好男人就是我，我就是好男人，我就是-0nise。在各大漏洞举报平台，我们时常会看到XSS漏洞。那么问题来了，为何会出现这种漏洞？出现这种漏洞应该怎么修复？目录 1.XSS ...

SDL：Security Development Lifecycle 安全开发生命周期 培训 要求 设计 实施 验证 发布 响应 核心安全培训 确定安全要求 创建质量门/错误标尺 安全和隐私 ...

申明：本文非笔者原创，原文转载自：https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%8 ...