首页
沸点
课程
数据标注
HOT
AI Coding
更多
直播
活动
APP
插件
直播
活动
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
登录
注册
确定删除此收藏集吗
删除后此收藏集将被移除
取消
确定删除
确定删除此文章吗
删除后此文章将被从当前收藏集中移除
取消
确定删除
编辑收藏集
名称:
描述:
0
/100
公开
当其他人关注此收藏集后不可再更改为隐私
隐私
仅自己可见此收藏集
取消
确定
安全(Nginx Node.js)
订阅
zclhlmgqzc
更多收藏集
微信扫码分享
微信
新浪微博
QQ
16篇文章 · 0订阅
压缩炸弹,Java怎么防止
文件炸弹带来的危害极大,作为开发人员,我们必须深刻认识到文件炸弹的危害性,并始终保持高度警惕,以防止这种潜在漏洞给恐怖分子以可乘之机。
Java实现7种常见密码算法
JCA里定义了一系列类,如Cipher、MessageDigest、MAC、Signature等,分别用于实现加密、密码学哈希、认证码、数字签名等算法,一起来看看吧!
2022年了,密码该如何保存都不会?!
只要涉及到用户,登录注册功能则是必不可少的。但并不是所有人都能做好。比如密码应该如何保存?应该用哪种加密方式都不是很清楚。
哭了,21k Star 的 Yapi 被黑客入侵了
事情是这样的,由于我们项目使用了这个 Yapi 项目,前几天收到了安全组的预警通知,说 Yapi 被爆出了安全漏洞,新注册的用户,可以在你的服务器执行任意代码,删除任意东西,让我紧急修改!!
数字指纹有什么用?赶紧来了解一下
在大文件上传的场景中,为了提高大文件上传的用户体验,我们会支持断点续传。在上传过程中,我们会对大文件进行分片处理,然后使用 md5 算法计算分片的哈希值,再把该分片的内容和其对应的哈希值一起提交到服务器。当服务器接收到分片对应的哈希值时,会先查询该哈希值是否已经存在。如果存在,…
敏感数据加密方案及实现
现在是大数据时代,需要收集大量的个人信息用于统计。一方面它给我们带来了便利,另一方面一些个人信息数据在无意间被泄露,被非法分子用于推销和黑色产业。 2018 年 5 月 25 日,欧盟已经强制执行《通用数据保护条例》(General Data Protection Regula…
Easy-Monitor 3.0 开源 - 基于 Egg 的 Node.js 性能监控解决方案
I. 项目简介 ... 今天我们很荣幸能回馈社区,正式开源 Easy-Monitor 3.0 版本,它是一款Node.js 应用性能监控与线上故障定位解决方案。 旨在 Node.js 的开源生态工具链上,做一些能帮助到想使用和正在使用 Node.js 的开发者更好地感知自己的 …
一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权
之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的 feature,结果临上线前被啪啪打脸,因为实现过程中因为一行代码(没有标题党,真的是一行代码)带来的安全漏洞让我们丢失了整个服务器控制权(测试环境)。多亏了上线之前有公司…
Nginx 从入门到实践,万字详解!
这篇文章会在 CentOS 环境下安装和使用 Nginx,如果对 CentOS 基本操作还不太清楚的,可以先看看 <半小时搞会 CentOS 入门必备基础知识> 一文先做了解。 相信作为开发者,大家都知道 Nginx 的重要,废话不多说,一起来学习吧。 1. Nginx 介绍 …
前端安全系列(一):如何防止XSS攻击?
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发…