随着国家安全法的出台，网络安全迎来发展的新时期，越来越多企业或政府单位开始重视网络安全。很多网站陆陆续续告别裸奔时代，开始部署web应用防火墙（WAF）以应对网络攻击。由此，相关网站的安全性很大程度上取决于WAF的防护能力，WAF攻防研究已成为安全从业人员的必修课之一。 大多数…

继续介绍「单点登录与权限管理」系列的第一部分：单点登录与权限管理本质，前两篇介绍了session与cookie 和 HTTP重定向 ，有了他们，浏览器就可以在多个系统间自动交互，实现自动登录。 本篇介绍下单点登录，所谓单点登录，就是说用户只需在一个地方登录，访问其他相关系统时，…

工作中需要实现一个搜索功能，并且导入现有数据库数据，组长推荐用ElasticSearch实现，网上翻一通教程，都是比较古老的文章了，无奈只能自己摸索，参考ES的文档，总算是把服务搭起来了，记录下，希望有同样需求的朋友可以少走弯路，能按照这篇教程快速的搭建一个可用的Elastic…

最近有点想弄一个站内搜索的功能，之前学过了Lucene，后来又听过Solr这个名词。接着在了解全文搜索的时候就发现了Elasticsearch这个，他也是以Lucene为基础的。 我去搜了几篇Elasticsearch教程，发现很多都是基于linux的，但我linux耍得并不熟…

这篇文章主要介绍了单点登录的原理以及源码分析

在互联网时代，数据安全与个人隐私受到了前所未有的挑战，各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据？本文主要侧重于分析几种常见的攻击的类型以及防御的方法。 XSS (Cross-Site Scripting)，跨站脚本攻击，因为缩写和 CSS重叠，所以只能叫 XSS…