背景 不久前，發(fā)布于荷蘭某科技網(wǎng)站的一篇文章展示了一種新發(fā)布的在線服務(wù)，其聲稱利用該服務(wù)可通過Web方式實現(xiàn)用戶端到端的文件請求傳輸。 和以前一樣，因為我對這種安全加密實現(xiàn)非常感興趣，...

什么是存儲型xss 它是通過對網(wǎng)頁注入可執(zhí)行代碼且成功地被瀏覽器執(zhí)行，達(dá)到攻擊的目的，一般是注入一段javascript腳本。在測試過程中，我們一般是使用： <script>alert(1)</script>...

簡介 XSS(Cross Site Scripting, 跨站腳本攻擊)又稱是 CSS, 在 Web攻擊中比較常見的方式, 通過此攻擊可以控制用戶終端做一系列的惡意操作, 如 可以盜取, 篡改, 添加用戶的數(shù)據(jù)或誘導(dǎo)到釣魚網(wǎng)站...

之前出去面試的時候， 經(jīng)常會被問到一些安全方面的問題。安全涉及的領(lǐng)域很大， 我也僅僅是了解一些皮毛， 每次面試前都要找資料復(fù)習(xí)， 很麻煩。所以我就根據(jù)之前搜集的一些資料和面試的經(jīng)驗，系...

nginx是一款輕量級的web 服務(wù)器/反向代理服務(wù)器及電子郵件（imap/pop3）代理服務(wù)器，并在一個bsd-like 協(xié)議下發(fā)行。由俄羅斯的程序設(shè)計師igor sysoev所開發(fā)， 其特點(diǎn)是占有內(nèi)存少，并發(fā)能力強(qiáng)，...

apache，指的應(yīng)該是apache軟件基金會下的一個項目——apache http server project； Nginx同樣也是一款開源的HTTP服務(wù)器軟件（當(dāng)然它也可以作為郵件代理服務(wù)器、通用的TCP代理服務(wù)器）。 HTTP服...

cordova提供了一組設(shè)備相關(guān)的api，通過這組api，移動應(yīng)用能夠以javascript訪問原生的設(shè)備功能，如攝像頭、麥克風(fēng)等。 Cordova還提供了一組統(tǒng)一的JavaScript類庫，以及為這些類庫所用的設(shè)備相關(guān)...

node.js是一個基于chrome javascript運(yùn)行時的平臺，可輕松構(gòu)建快速，可擴(kuò)展的網(wǎng)絡(luò)應(yīng)用程序。最新版本node.js yum存儲庫由其官方網(wǎng)站維護(hù)。使用本篇文章添加yum存儲庫，并使用簡單命令將最新node...

linux系統(tǒng)中常用的的編輯器有：eclipse是個開放且基于java的可擴(kuò)展平臺，brackets是一個為linux開發(fā)者所設(shè)計的開源代碼編輯器，vim是一個從vi發(fā)展出來的文本編輯器 【推薦課程：Linux教程】 Lin...

相信很多人都聽說過跨域，但是很多人都不知道跨域是什么意思，那么，接下來我們來講解一下什么是跨域，以及怎么解決。 一：什么是跨域 跨域，是指瀏覽器不能執(zhí)行其他網(wǎng)站的腳本。它是由瀏覽器的...