首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
确定删除此收藏集吗
删除后此收藏集将被移除
取消
确定删除
确定删除此文章吗
删除后此文章将被从当前收藏集中移除
取消
确定删除
编辑收藏集
名称:
描述:
0
/100
公开
当其他人关注此收藏集后不可再更改为隐私
隐私
仅自己可见此收藏集
取消
确定
安全
订阅
大绵羊
更多收藏集
微信扫码分享
微信
新浪微博
QQ
32篇文章 · 0订阅
如何避免面向监狱编程?
爬虫、赌博软件、涉黄网站等等,IT行业随着技术的发展也逐渐变得复杂,有人的地方就有社会,开发者如何避开面向监狱编程呢?
为什么要把网站升级到HTTPS
这个我在《https连接的前几毫秒发生了什么》已经介绍过,不过不太一样的是,由于中间人的身份比较特殊,是运营商,所以它是在正常的连接上面的。也可以说由于运营商暗地里做了劫持,你也可以认为它不是一个正常的连接了。 不管怎么样,这种劫持也叫http劫持只发生在http连接上,而ht…
逆向微信 - Make WeChat Great Again
关闭朋友圈有一年多了,突然有一天微信的策略变了,在关闭朋友圈的同时也不让别人查看自己的朋友圈了。有妹子表示看不到我朋友圈很不爽,于是我决定对微信进行一番改造!初步实现效果:
看完你就知道什么是 HTTPS 了
如果真的只有两个人要通信的话,可以简单的私下见个面分配好,以后要通信的时候用就行。但是,实际通信往往是一个服务器和成千上万的客户端之间,总不能让每个人都和服务器先私下见个面 服务器获取到 Pre-Master-Key 后,通过后续产生的对称密钥,就可以和客户端加密通信了。
一文读懂 Web 安全
Web 安全是互联网中不可或缺的一个领域,这个领域中诞生了大量的黑帽子与白帽子,他们都是安全领域的王者,在平时里,他们利用各种巧妙的技术互相博弈,时不时就会掀起一场 Web 安全浪潮,真可谓神仙打架,各显神通。 本文从一个吃瓜群众的角度,聊一聊 Web 安全的一些有趣故事。 在…
跨站请求伪造已经死了!(译文)
在Web上使用Cross-Site Request Forgery进行劳作之后,我们终于有了一个合适的解决方案。 没有网站所有者的技术负担,没有困难的实施,部署简单,它是Same-Site Cookies。 跨站请求伪造,也称为CSRF或XSRF,基本上永远存在。 它源于网站必…
Google 发现了第一例 SHA-1 冲突
很多网站都依赖于 SHA-1 函数作加密方法,但是 Google 今天发现了第一例的冲突...
安全要素与 STRIDE 威胁
原文地址:安全要素与 STRIDE 威胁博客地址:http://blog.720ui.com/ STRIDE 威胁 STRIDE 威胁,代表六种安全威胁:身份假冒(Spoofing)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(Information …
也许,这样理解 HTTPS 更容易
本文尝试一步步还原 HTTPS 的设计过程,以理解为什么 HTTPS 最终会是这副模样。但是这并不代表 HTTPS 的真实设计过程。在阅读本文时,你可以尝试放下已有的对 HTTPS 的理解,这样更利于 “还原” 过程。
模拟邮件服务器,批量注册利器
我们的目标就是把这互联网搞的更乱更臭,所以我们是不被规则束缚的。今天要拿来开刀的,是邮件系统。 垃圾邮件,很多人都深受其害,但我们今天并不是要搞它。以相反的方式进行思考,我们并不讨厌它,而且欢迎它的到来。比如,我要批量注册一万个github账号。github通过邮箱验证就算注册…