1. SQL 注入 1.1 什么是SQL注入？ SQL注入是一種代碼注入技術，一般被應用於攻擊web應用程序。它通過在web應用接口傳入一些特殊參數字符，來欺騙應用服務器，執行惡意的SQL命令，以達到非法獲取系統信息的目的。它目前是黑客對數據庫進行攻擊的最常用手段之一。 1.2 SQL注入 ...

開源最前線（ID：OpenSourceTop） 猿妹整編 原文鏈接 信息安全工程師、網絡安全產品以及相關的技術和流程都需要耗費企業大量的成本，對於大部分企業來說， 往往會縮減這一部分的支出，因此許多開發人員都會首選免費的開源安全工具。 事實上，無論是學習，試驗，還是在生產基礎 ...

簡評：編寫安全代碼很困難，當你學習一個編程語言、模塊或框架時，你會學習其使用方法。 在考慮安全性時，你需要考慮如何避免被濫用，Python 也不例外，即使在標准庫中，也存在用於編寫應用的不良實踐。然而，許多 Python 開發人員卻根本不知道它們。 1. 輸入注入（Input ...

原文：https://www.jianshu.com/p/0b30d7bc276d 1. SQL 注入 SQL 注入就是通過給 web 應用接口傳入一些特殊字符，達到欺騙服務器執行惡意的 SQL 命令。 SQL 注入漏洞屬於后端的范疇，但前端也可做體驗上的優化 ...

一般來說牛逼點的地方都會通過安全設備來確保網絡環境的安全，所以之前我們也都認為程序員不需要過多的考慮網站安全問題。實際上隨着做了幾個事業單位的網站之后，也逐漸發現有些方面還是需要程序員注意的。1. SQL注入 安全等級★★★★★幾乎每一個網站后台開發人員都聽到的一個詞，並且都很敏感，但是不知道 ...

寫安全的代碼很困難，當你學習一門編程語言、一個模塊或框架時，你會學習其使用方法。在考慮安全性時，你需要考慮如何避免代碼被濫用，Python也不例外，即使在標准庫中，也存在着許多糟糕的實例。然而，許多 Python 開發人員卻根本不知道這些。 以下是我總結的10個Python常見安全漏洞，排名不分 ...

騰訊 ​ 已認證的官方帳號 ...

前言 我們開發網站或者APP的時候，首先要解決的問題，就是「如何安全傳輸和存儲用戶的密碼」。一些大公司的用戶數據庫泄露事件也時有發生，帶來非常大的負面影響。因此，如何安全傳輸存儲用戶密碼，是每位程序員必備的基礎。本文將跟大家一起學習，如何安全傳輸存儲用戶的密碼。 公眾號 ...