一、SQL注入 SQL注入是一種常見的Web安全漏洞，攻擊者利用這個漏洞，可以訪問或修改數據，或者利用潛在的數據庫漏洞進行攻擊。SQL注入，就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執行惡意的SQL命令。具體來說，它是利用現有應用程序，將（惡意 ...

　　解析大數據存在的五大安全問題 　　 　　互聯網時代，數據已成為公司的重要資產，許多公司會使用大數據等現代技術來收集和處理數據。大數據的應用，有助於公司改善業務運營並預測行業趨勢。然而，若這項技術被惡意利用，沒有適當的數據安全策略，就有可能對用戶隱私造成重大威脅。因此，公司必須意識到大數據 ...

vue應用，大部分會使用webpack進行打包，如果沒有正確配置，就會導致vue源碼泄露。 webpack是一個JavaScript應用程序的靜態資源打包器（module bundler）。它會遞歸 ...

接口的用戶做數據權限檢查，即沒有檢查是否有權限查看該數據。 　　2.自增Id問題。因為是系統重構，而 ...

今天嘗試在iframe中嵌入外部網站, 碰到了一些小問題. 如何讓自己的網站不被其他網站的iframe引用? 我測試的時候發現我把iframe的src指定到github不起作用. 原來是它把X-Frame-Options設置為了DENY, 這樣就禁用了別的網站的iframe引用, 避免點擊劫持 ...

vue應用，大部分會使用webpack進行打包，如果沒有正確配置，就會導致vue源碼泄露。 webpack是一個JavaScript應用程序的靜態資源打包器（module bundler）。它會遞歸 ...

前言：自己最近在測試的時候，雖然大多碰到的都是基於非對稱加密的，但是也有碰到通過對稱加密來進行實現的，不管是非對稱和對稱，先了解JWT的安全問題將大大有利於我們對JWT的攻擊！ 參考文章：https://www.cnblogs.com/r00tuser/p/12513046.htm ...

線程安全問題 本篇主要講解 線程安全問題，演示什么情況下會出現線程安全問題,以及介紹了 Java內存模型 、volatile關鍵字 、CAS 等 ，最后感謝吳恆同學的投稿！ 一起來了解吧！！  1. 如何會發生線程安全  運行如下程序:  創建線程 }  運行下列線程 ...