文章，將通過 HTTPS的通信過程，以一個實例，介紹了各種加密算法在實際中的應用。希望通過三篇文章，能夠對加密算 ...

1. HTTPS概念 1）簡介 HTTPS（全稱：Hypertext Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS ...

轉載地址：http://www.cnblogs.com/devinzhang/archive/2012/02/28/2371631.html Java安全通信：HTTPS與SSL 1. HTTPS概念 1）簡介 HTTPS（全稱 ...

跨站腳本攻擊（XSS）是客戶端腳本安全的頭號大敵。本文章深入探討 XSS 攻擊原理，下一章（XSS 攻擊進階）將深入討論 XSS 進階攻擊方式。 本系列將持續更新。 XSS 簡介 XSS（Cross Site Script），全稱跨站腳本攻擊，為了與 CSS（Cascading Style ...

一.Netty實現HTTP服務 　　HTTP程序開發： 在進行WEB開發過程之中，HTTP是主要的通訊協議 ，但是你千萬要記住一個問題，HTTP都是基於TCP協議的一種應用，HTTP是在TCP的基礎上完善出來的。 TCP是一種可靠的連接協議，所以TCP的執行性能未必會高。據說google正在開發 ...

HTTPS實際是SSL over HTTP, 該協議通過SSL在發送方把原始數據進行加密，在接收方解密，因此，所傳送的數據不容易被網絡黑客截獲和破解。本文介紹HTTPS的三種實現方法。方法一 靜態超鏈接這是目前網站中使用得較多的方法，也最簡單。在要求使用SSL進行傳輸的Web網頁鏈接中直 ...

通過本篇文章，您可以了解一個web安全從業人員所具備的大致知識面，同時我也制定了一個循序漸進的學習計划，用以幫您找准自己的定位，並可以自己制定適合自己的學習計划，具體的會在下一篇文章里面進行講解，如果覺得有幫助的話，可以關注一下我，感謝。 1. Web請求流程概覽 2. ...

零基礎如何學習Web安全？ 一. 首先你得了解WebWeb分為好幾層，一圖勝千言： 事實是這樣的：如果你不了解這些研究對象是不可能搞好安全研究的。這樣看來，Web有八層（如果把瀏覽器也算進去，就九層啦，九陽神功……）！！！每層都有幾十種主流組件！！！這該怎么辦？ 別急，一法通則萬法通 ...