0x01 Thymeleaf簡介 Thymeleaf是用於Web和獨立環境的現代服務器端Java模板引擎。類似與python web開發中的jinja模板引擎。順便說一句，Thymeleaf是spring boot的推薦引擎 0x02 基礎知識 Spring Boot 本身就 Spring ...

/2018-08-17-SDL-3-java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8 ...

【sql注入】淺談JSP安全開發之SQL注入 本文轉自：i春秋社區 前言不管是用什么語言編寫WEB應用程序，他們都或多或少有一些地方存在漏洞。如果你想知道漏洞的運行原理，和防御方案，那么請看完本篇文章。目錄第一節 注入攻擊原理及防御 1.1、什么是SQL注入 ...

安全設計與開發checklist 檢查類型 檢查項(checklist) 輸入驗證 校驗跨信任邊界傳遞的不可信數據（策略檢查數據合法性，含白名單機制等） 格式化字符串時，依然 ...

安全編碼的基本准則 不要相信用戶的任何輸入數據，因為所有數據都是可以偽造的。用戶數據包括HTTP請求中的一切，例如：QueryString, Form, Header, Cookie, File 服務端在處理請求前，必須先驗證數據是否合法，以及用戶是否具有相關的操作權限 ...

前言 大家好，好男人就是我，我就是好男人，我就是-0nise。在各大漏洞舉報平台，我們時常會看到XSS漏洞。那么問題來了，為何會出現這種漏洞？出現這種漏洞應該怎么修復？目錄 1.XSS ...

SDL：Security Development Lifecycle 安全開發生命周期 培訓 要求 設計 實施 驗證 發布 響應 核心安全培訓 確定安全要求 創建質量門/錯誤標尺 安全和隱私 ...

申明：本文非筆者原創，原文轉載自：https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%8 ...