关闭
当前搜索:

OWASP发布2013年十大Web应用安全漏洞

权威的安全组织OWASP刚刚更新了Top 10:https://www.owasp.org/index.php/Top_10_2013-Top_10   十大安全漏洞分别是: 1. 注入,包括SQL、操作系统和LDAP注入。 2. 有问题的鉴别与会话管理。 3. 跨站脚本攻击(XSS)。 4. 不安全的直接对象引用。 5. 安全配置错误。 6. 暴露...
阅读(745) 评论(0)

全栈工程师

a genuine interest in all software technology. (对所有的软件技术抱有一种真挚的兴趣) 1. 什么是全栈工程师  最近有个招聘挺火的:  Is it reasonable to expect mere morals to have mastery over every facet of the development stac...
阅读(837) 评论(0)

HTTPS和HTTP的区别

今天在做雅虎的时候,发现用第三方工具截取不到客户端与服务端的通讯,以前重来没碰到过这种情况,仔细看了看,它的url请求时基于https的,gg了下发现原来https协议和http有着很大的区别。总的来说,http效率更高,https安全性更高。  首先谈谈什么是HTTPS:   HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议...
阅读(578) 评论(0)
    个人资料
    • 访问:1065124次
    • 积分:15788
    • 等级:
    • 排名:第717名
    • 原创:313篇
    • 转载:762篇
    • 译文:107篇
    • 评论:274条
    博客专栏
    文章分类
    打赏
    如果你觉得我的文章对您有用,请随意打赏。 微信 支付宝