安全測試過程中，若目標存在CDN服務，將會影響到后續的安全測試過程。 日常生活中也常常通過CD ...

就之前本人主持開發的金融產品所遇到的安全問題，設計部分請參見：http://www.cnblogs.com/shenliang123/p/3835072.html 這里就部分web安全防護就簡單的交流： 1.1系統安全 1.1.1 客戶端腳本安全 （1）跨站腳本攻擊（XSS ...

最近寫了個小程序用到了C#4.0中的線程安全集合。想起很久以前用C#2.0開發的時候寫后台windows服務，為了利用多線程實現生產者和消費者模型，經常要封裝一些線程安全的容器，比如泛型隊列和字典等等。下面就結合部分MS的源碼和自己的開發經驗淺顯地分析一下如何實現線程安全容器以及實現線程安全容器 ...

Internet上使用的安全協議 網絡安全是分層實現的，從應用層安全到數據鏈路層安全。 一、運輸層安全協議：安全套接字SSL 1.1.簡介 SSL 是安全套接層 (Secure Socket Layer)，可對萬維網客戶與服務器之間傳送的數據進行加密和鑒別。 SSL ...

CDN（內容交付網絡）是服務器的高度分布式平台，它通過減少服務器與用戶之間的物理距離，幫助最小化加載網頁內容的延遲。這有助於世界各地的用戶觀看相同的高質量內容，而不會降低加載時間。 沒有CDN，內容源服務器必須響應每個最終用戶的請求。如果流量峰值過高或負載持續存在，這將導致大量流量流向原點 ...

1. SQL 注入 1.1 什么是SQL注入？ SQL注入是一種代碼注入技術，一般被應用於攻擊web應用程序。它通過在web應用接口傳入一些特殊參數字符，來欺騙應用服務器，執行惡意的SQL命令，以 ...

OpenIOC（Open Indicator of Compromise，開放威脅指標） 　　MANDIANT 公司發布的情報共享規范，是開源、靈活的框架。OpenIOC是一個記錄、定義以及共享威脅 ...

引言 近期微信小程序重磅發布，在互聯網界掀起不小的波瀾，已有許多公司發布了自己的小程序，涉及不同的行業領域。大家在體驗小程序用完即走便利的同時，是否對小程序的安全性還存有疑慮。白澤日前對微信小程序進行初步的安全技術分析，在此整理出來拋磚引玉，如有描述不當的地方，歡迎糾正，輕拍。 本文中，大白 ...