新手白帽子注意：參考資料教學的效果不一定是最佳的，隨意觀看以后放進來的，什么是好的教程由各位以后去定義了。 還有更棒的教學，人變懶了沒去整理它們。如果您留意本博客的所有文章的話一定會發現：） ...

上一篇文章整體非常輕松，因為在容器啟動前，只注冊了一個bean定義，就是SpringBoot的主類。OK，今天接着從容器的啟動入手，找出剩余所有的bean定義的注冊過程。具體細節肯定會頗為復雜，同樣， ...

HTTP和HTTPS的安全性 1. HTTP協議為什么是不安全的 HTTP協議屬於明文傳輸協議，交互過程以及數據傳輸都沒有進行加密，通信雙方也沒有進行任何認證，因此通信過程非常容易遭遇劫持、監聽、篡改。嚴重情況下，會造成惡意的流量劫持、個人隱私泄露（比如銀行卡卡號和密碼泄露）等嚴重的安全 ...

iOS應用網絡安全之HTTPS 1. HTTPS/SSL的基本原理 安全套接字層 (Secure Socket Layer, SSL) 是用來實現互聯網安全通信的最普遍的標准。Web 應用程序使用 HTTPS（基於 SSL 的 HTTP），HTTPS 使用數字證書來確保在服務器和客戶端之間進行 ...

常見的有四種網絡安全攻擊方式. 第一種是XSS跨站腳本攻擊,往網頁中插入惡意腳本代碼以攻擊用戶. 防范措施有三種. 第一種是輸入過濾,對用戶的所有輸入數據進行檢測,過濾掉可能導致腳本的字符. 第二種是輸出編碼,使用工具對用戶輸入進行編碼,使其中可能含有的HTML腳本變成普通字符串 ...

比賽模式 第一輪：20分鍾基礎知識賽（50道題） 安全運維，法律法規，linux操作系統等 第二輪：50分鍾CTF奪旗（5道題） 題目涵蓋 密碼學 運用多種工具，如ASCII對照，古典密碼，凱撒密碼，柵欄密碼，BASE64，莫斯解密等等對各類變形加密的符號文字等進行解密，提交答案 ...

1. 拉高視角，從宏觀看網絡安全攻防 伴隨着信息化的發展，網絡安全的問題就一直日益突出，與此同時，網絡安全技術也成為研究熱點，直到今日也沒有停止。 從微觀來看，網絡安全技術研究指的是針對某項或某幾項指標的完善，例如： 針對WEB系統漏洞的挖掘和利用，以及與此相應的日志采集以及關鍵點 ...

網絡安全攻防學習平台 - 基礎關 基本方法（本次用到） 開發者工具：一般瀏覽器都自帶開發者工具（快捷鍵為F12），點擊后，可以查看當前網頁的源代碼，智能一點的瀏覽器，將鼠標移到指定的代碼上，就會在網頁的相應位置顯示出代碼呈現出的界面。 BurpSuite：Burp Suite ...