前言 不折腾的网络安全，和咸鱼有什么区别 目录 二、 前言三 、同源策略 3.1 什么是同源策略 3.2 为什么需...[作者空间]

0x00 前言 我们知道代码审计Java的SQL注入主要有两点：参数可控和SQL语句可拼接（没有预编译）。并且我们...[作者空间]

关于lazyCSRF lazyCSRF是一款功能强大的Burp Suite插件，该工具可以帮助广大研究人员生成功能...[作者空间]

大家好，我是馨馨紫，一个混过大厂，待过创业公司，有着6年工作经验的软件测试妹纸一枚。近期针对公司项目做了一次完整的...[作者空间]

spring-framework提供了一个StopWatch类可以做类似任务执行时间控制，也就是封装了一个对开始时...[作者空间]

Vue.jsvue-router[https://router.vuejs.org/zh/guide/advanc...[作者空间]

一、 接口安全问题 请求身份是否合法？ 请求参数是否被篡改？ 请求是否唯一？ 二、 AccessKey&Secre...[作者空间]

通常大型业务应用平台由多个相对独立的服务组成，监控每个服务的运行状态是一项必要的工作。SpringBoot提供了A...[作者空间]

目录 SpringSecurity权限管理系统实战—一、项目简介和开发环境准备SpringSecurity权限管理...[作者空间]

一、开发安全风险评估 序开发安全规范严重性整改代价优先级级别1不要使用wrap()或duplicate()创建缓存...[作者空间]

一、开发安全风险评估 序开发安全规范严重性整改代价优先级级别1不要使用弃用的或过时的类和方法高中等1812不要在c...[作者空间]

1.全局异常 将返回值统一封装时我们没有考虑当接口抛出异常的情况。当接口抛出异常时让用户直接看到服务端的异常肯定是...[作者空间]

1. 介绍 数字签名、信息加密 是前后端开发都经常需要使用到的技术，应用场景包括了用户登入、交易、信息通讯、oau...[作者空间]

账号密码登陆 和 短信验证登陆 是不一样的 写一起不利于维护，所以我们需要写自己的filter来验证登陆。 其实在...[作者空间]

整理项目的时候分享之前整合微信退款AES解密的问题； 加密算法如下： 当初以为是代码的原因，百思不得其解；查阅各种...[作者空间]

原文链接：http://wyb0.com/posts/middleware-security-configurat...[作者空间]

国密算法：国家密码局认定的国产密码算法，即商用密码。 非对称密码（公钥算法）：SM2，SM9 对称密码（分组密码，序列密码）：SM1，SM4，SM7，ZUC 杂凑算法（散列，...[作者空间]

背景 博主早年从事web安全相关的工作，近日得闲，简单梳理几个常见的web安全问题。 XSS 首先说下最常见的 X...[作者空间]