还不打算结束一天的工作吗?
订阅RSS:

标签:安全

火车票上身份证脱敏的漏洞可以暴露你的身份证号

火车票大家都非常熟悉了,都做过火车,现在都是实名制购票,火车票上有你的身份证号和姓名等实名信息,其中身份证号被星号隐藏了四位,你以为就可以安全的丢弃吗?作为程序员的我想告诉你,其实通过程序可以很快的计算出你可能的身份证号码。

进入阅读
window.opener的安全漏洞和rel=noopener标签的使用

最近我更新了我的网站代码,给友情链接和外部链接增加了rel=noopener标签,所以今天就讨论一下为什么要使用rel=noopener标签,其实这个是一个安全漏洞,JavaScript提供了window.opener来获取创建该窗口的 Window 对象,那么问题就来了,我们一点一点说。

进入阅读
Nginx 安装 Naxsi 模块实现 WAF WEB应用安全防火墙的功能

能够浏览我的这篇文章,相信你已经对 Nginx 不陌生了,所以这里就不再赘述 Nginx 的安装和配置了,我们直接从 Nginx 和 Naxsi 的集成来讲,如果你对 Nginx 还比较陌生,不知道配置文件在哪里或者不知道如何编译,那这篇文章不太适合你,还请先熟悉 Nginx 的安装和配置编译。

进入阅读
什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击,如何防御攻击

今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的,知道他的原理以后,就可以进行防御了。因为每个同学所使用的编程语言和框架都大不相同,所以本次介绍主要介绍攻击形成的原理和防御方法,那么具体的代码就会很少,得同学们根据自己的实际情况去写代码实现了。

进入阅读
NEILREN.COM 网站源码泄露 遭到下载 后院起火

进入阅读
12月10日多省递归DNS服务器受到DDoS攻击 全国网络受影响

进入阅读
首届国家网络安全宣传周-共建网络安全,共享网络文明

进入阅读
服务器端口应尽量少开,如果可能尽量只开80端口

进入阅读
小心免费主题!那些WordPress主题后门,一招拥有管理员权限

进入阅读
隐私担忧,使用云储存你真的有隐私吗?

进入阅读
WordPress垃圾评论为什么拦不住?

进入阅读
微信搜一搜:任霏博客