简述在网站开发中使用频率最高的工具之一便是验证码，验证码在此也是多种多样，不过简单的图片验证码已经可以被机器识别，极验验证码提供了一个安全可靠的滑动验证码体系，让网站开发更加安全。先感受一下这种验证码的魅力：极验。接入极验验证码的过程并没有想象中的那么简单，如果想在Laravel5中使用，可以使用Laravel5的极验...

在实际工作中，使用PHP写api接口是经常做的，PHP写好接口后，前台就可以通过链接获取接口提供的数据，而返回的数据一般分为两种情况，xml和json,在这个过程中，服务器并不知道，请求的来源是什么，有可能是别人非法调用我们的接口，获取数据，因此就要使用安全验证。验证原理示意图 这里写图片描述原理从图中可以看...

近来因业务需要，需要研究webservice，于是便有这篇文章:SpringBoot整合Apache-CXF实践WebService是一个平台独立的、低耦合的、自包含的、基于可编程的web的应用程序，可使用开放的XML（标准通用标记语言下的一个子集）标准来描述、发布、发现、协调和配置这些应用程序，用于开发分布式的交互操...

初识cookiehttp是无状态的请求响应。每次的请求响应之后，连接会立即断开或延时断开（保持一定的连接有效期）。断开后，下一次请求再重新建立。在http连接时，通过cookie进行会话跟踪，第一次响应时设置的Cookie在随后的每次请求中都会发送出去。Cookie还可以包括登陆认证后的身份信息。大多数浏览器限制每个域...

严格模式下，在ES6之前应禁止使用。ES6开始可以使用，函数的作用域为声明该函数的块内部。非严格模式下应禁止使用。if(true){functiontest(){//块级函数console.log(1);}}test(); 浏览器对原型进行了优化，在调用实例之前，会为对象的方法提前规划内存位置。所以不可以直接...

组织面临着对其信息系统和数据的诸多威胁。了解网络安全的所有基本要素是攻克这些威胁的第一步。网络安全是确保信息的完整性、保密性和可用性(ICA)的实践。它代表了防御和从诸如硬盘驱动器故障或断电等事故中恢复的能力，以及抵御敌人攻击的能力。后者包括从脚本kiddies到黑客和能够执行高级持久威胁(advancedpersis...

Arachni是一款基于Ruby框架构建的高性能安全扫描程序，适用于现代Web应用程序。它可用于Mac，Windows和Linux的便携式二进制文件Arachnin能适用于下面的平台和语言Windows,Solaris,Linux,BSD,UnixNginx,Apache,Tomcat,IIS,JettyJava,Ru...

Web安全是前端开发人员经常忽略的主题。当我们评估网站的质量时，我们通常会查看性能，seo友好性和可访问性等指标，而网站抵御恶意攻击的能力却常常被忽略。即使敏感的用户数据存储在服务器端，后端开发人员也必须采取重要措施来保护服务器，但最终，保护数据的责任在后端和前端之间共享。虽然敏感数据可能被安全地锁在后端仓库中，但前端...

Linux基金会和哈佛大学创新科学实验室的研究人员进行了广泛调查和深入研究，得出了有关企业内常用的免费开源软件（FOSS）的一些重要结论与潜在安全风险。研究人员发现，由于缺少针对FOSS组件的标准化命名方案，企业和其他股东难以快速、准确地识别可疑或易受攻击的组件。其次，他们还发现，需要更加安全地保护开发人员的账号，那些...

让我们在网站上的新标签页中打开一个网址，html如下<ahref="https://malicious-domain.netlify.com"target="_blank">访问恶意网站！</a>这里我们有一个指向恶意网站的 href 属性，并以 _blank&nb...

一、禁用local-infile选项 | 访问控制禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力编辑Mysql配置文件/etc/my.cnf，在[mysqld]段落中配置local-infile参数为0，并重启mysql服务：```local-infile=0``...

   0x1--Centos7基线检查1906210x2--Centos6基线检查1906270x3--Ubuntu安全基线检查1906210x3.5--SSH登录安全策略、账户-密码0x4--Windows基线检查（按照CIS-LinuxWindows2008R2最新基线标准进行系统层面...

CentOS 7.4发布了。CentOS是RHEL（RedHat EnterpriseLinux）源代码再编译的产物，而且在RHEL的基础上修正了不少已知的Bug，相对于其他Linux发行版，其稳定性值得信赖。主要更新内容：自从版本1503（abrt>=2.1.11-19.el7.centos...

 配置文件:/etc/ssh/sshd_config #ThisfileisautomaticallygeneratedatstartupKexAlgorithmscurve25519-sha256@libssh.org,diffie-hellman-group-exchange-sha256Por...

很多时候私人pc上为了减少登陆的麻烦，就跟会选择保存密码操作我举例csdn登陆操作：如果之前有登陆保存密码的操作，那么再次打开就是这样。如果此时我们想知道登陆密码。非常的简单首先按下  F12键，查找关键字password 看到有一个type字段，修改为：type=“text”好了，此时的...