- 博客(8)
- 资源 (6)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 一文搞明白DNS与域名解析
DNS,Domain Name System,域名系统,它是一个层次树状结构的联机分布式数据库系统,可以理解为电话簿或翻译器,将域名转化为IP地址。本文尽可能全面的归纳总结DNS的整个工作和一些细节
2021-04-20 18:03:53
5510
原创 浅谈逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
整理下逻辑漏洞:程序本身逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,造成的一系列漏洞。本文将简单介绍以下这些逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
2021-04-17 23:51:24
2561
原创 一文搞明白Cookie、Session与Token
本文旨在系统梳理总结下Cookie、Session和Token:Cookie存在客户端,用来解决客户端如何保存信息的问题;Session存在服务端,来解决多用户问题,即每个客户端会对应一个session;Token无状态且支持跨域,有效防御CSRF,解决了session依赖于单个Web服务器的问题
2021-04-16 23:39:31
798
1
求助:ubuntu18安装eclipse,打不开
2020-02-24
TA创建的收藏夹 TA关注的收藏夹
TA关注的人