ZHANGJNWEI的专栏

浏览器解密： 客户端和服务器通信使用的是请求-响应方式。浏览器安全影响服务器安全。 浏览器中的同源策略限制不同来源的资源之间的交互。同源的含义是，对于不同页面，只要他们呢的主机名、协议和端口都相同，他们就是同一个来源。 HTTP首部是HTTP协议定义的原初指令，指示接收方怎么处理后续的内容。客户端在所有请求的开头提供HTTP首部，服务器在响应的开头附加HTTP首部。 标记语言描述如何显示内容的方式。 CSS是浏览器为页面内容指定样式的主要方法，提供网页内容和样式分离的...

先知网站：https://xz.aliyun.com/tab/4安全客：anquanke.com

业务类实现java.io.Serializable接口才可被反序列化，而且必须所有属性是可序列化的，除了transient修饰的属性除外。Java反射Java中定义的一个类本身也是一个类对象，它们是java.lang.Class类的实例。类对象的特征包括表示正在运行的 Java 应用程序中的类和接口 没有公共构造方法，由 Java 虚拟机自动构造 提供类本身的信息，比如有几种构造方法， 有多少属性，有哪些普通方法所以先通过对象找到某个类对象，再由类对象确认类的方法和属性。packag

APT(Advanced Persistent Threat): 利用先进的手段持续对特定目标长期进行持续性网络攻击的攻击形式。APT攻击特点：潜伏时间长，通过多个中间节点作为攻击的跳板，进行布局，所以是一个非常长的攻击链条，需要大数据方法把整个攻击链条捕捉下来。探测和感知； APT防御雷达系统。...

元字符：(. ) 匹配任意单个字符； (*):匹配任意个在它前面的字符；[...]:匹配方括号中任意一个字符；^:如果为正则表达式的第一个字符，匹配行的开始；$:如果是正则表达式的最后一个字符，匹配行的结尾；\{n,m\}:匹配前面某个范围内单个字符出现的次数；扩展的元字符：+:匹配前面的正则表达式的一次或多次出现 ?:匹配前面的正则表达式0次或1次匹配；|：指定可匹配前面的或...