XSS攻擊原理：　　XSS又叫CSS (Cross Site Script) ，跨站腳本攻擊。它指的是惡意攻擊者往Web頁面里插入惡意html代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的html代碼 ...

　　匯總下php中md5()的安全問題 　　安全問題1: 　　1.x=任意字符串 md5('x')=0e***　　 　　2.y=任意字符串 md5('y')=0e*** 　　如果x==y，php會返回true，在有些時候可以繞過邏輯判斷 　　x==0 /y==0都為true,有些 ...

vue應用，大部分會使用webpack進行打包，如果沒有正確配置，就會導致vue源碼泄露。 webpack是一個JavaScript應用程序的靜態資源打包器（module bundler）。它會遞歸 ...

線程安全問題 本篇主要講解 線程安全問題，演示什么情況下會出現線程安全問題,以及介紹了 Java內存模型 、volatile關鍵字 、CAS 等 ，最后感謝吳恆同學的投稿！ 一起來了解吧！！  1. 如何會發生線程安全  運行如下程序:  創建線程 }  運行下列線程 ...

掃描器 之前部署的xray報了一個漏洞： dirscan/sourcemap/default 把url: https://xx.xx.xx.xx/static/xx.js.map 下載 ...

的安全風險 1.敏感信息泄露 2.未校驗簽名 3.簽名算法可被修改為n ...

一、前言 在如今，微服務架構越來越流行了，項目也越來越多采用前后端項目分離，一般在權限控制中采用JWT進行處理。 二、JWT介紹 JWT是一種認證協議是最后輸出為token,然后把token進行傳到客戶端，客戶端訪問api通過filter解析token,獲得jwt中的信息，進行判斷操作 ...