![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
编程哲学家
资深PHP,擅长抽象编程,没有我实现不了的需求,没有我解决不了的问题;主导过多个成功的项目,带领过超过十人以上团队,擅长架构与程序设计、发掘业务以及解决各种各样的问题,知识面广,博学,爱智慧与思考。
展开
-
【挖个坑以后写】【信息安全/社工】警惕手机扫码完成各种事,常见的如:线下各种扫码付款、扫码坐公交/地铁..等,
千万不要以为(各种扫码)这是什么所谓的先进,这是无知、幼稚的的表现,为什么国外不流行解决各种事吗?西方社会较为成熟,也是科技的发源地,民众普遍开化程度较高,人们在各个领域都有基本常识和认识,人们能一眼就看到事物的弊端,这点是中国人所欠缺的,西方人非常注重隐私,扫码支付,扫码坐公交地铁等同于把自己每天去哪告诉软件服务商和gov,中国人几乎没有隐私意识。 不知道你们理解的大数据是什么,大数据其实就是...原创 2020-03-27 00:50:41 · 174 阅读 · 0 评论 -
API接口安全设计
web端token、md5算法 签名加密参数 ,对生成加密算法的js文件进行加密 用客户端复杂的用appid appkey+md5算法 参数签名,简单的用token,原创 2020-02-25 15:29:44 · 573 阅读 · 0 评论 -
常见六大Web安全攻防解析
前言 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 一、XSS XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS。跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或Ja...原创 2020-01-08 10:18:21 · 252 阅读 · 0 评论