不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，即便你是零基础，通过不断的练习才能让你成为一个优秀安全研究人员。如果是对Python感兴趣的，这边也提供全套学习资料，点击免费领取：Pyth

去除XSS字符串需要借助工具类 jsoup ，这里jsoup有一点需要注意的是，jsoup的功能可能有点太强大了，能把xss攻击的内容直接过滤掉了不说，也会对英文尖括号<>转义，到接口里面拿到的参数就

OpenSSL：OpenSSL整个软件包大概可以分成三个主要的功能部分：SSL协议库libssl、应用程序命令工具以及密码算法库libcrypto。它使用标准的文件格式（PEM/CER/CRT/PKCS等）存储密钥和证书信息。 keytool：是密钥和证书管理工具。它出自于Ja…

看到社区很多都在讨论如何调试,如何高级的调试,以及一些调试的奇技淫巧,今天我想和大家聊聊,怎么禁止调试,禁止他人调试我们的程序~

大小的计算与变量有关，例如$binary_remote_addr变量的大小对于记录IPV4地址是固定的4 bytes，而记录IPV6地址时固定的16 bytes，存储状态在32位平台中占用32或者64 bytes，在64位平台中占用64 bytes。1m的共享内存空间可以保存大…

近期服务器经常被暴力扫描、攻击, 故周末花时间打理下服务器, 将一些可能存在的风险处理掉. 笔者根据实践总结出一份简单的防范措施列表, 希望能对你有帮助. 一些服务器安全防范措施. emmm... 点个赞再走哈 一. 防火墙 防火墙采用白名单策略, 只开放必要端口. 如: 80…

最近在做网络安全等级保护的准备，对系统的安全进行了一遍整理，对这方面有了一定的思考，同时想总结下常见的密码加密方式以及自己使用过的加密算法。本篇文章将从密码学的一些基本问题讲起，并介绍自己实际使用的一些加密算法。 鉴别（发送方和接收方都能鉴别另一方的身份。也就是第三方无法冒充）…

信息加密是现在几乎所有项目都需要用到的技术，身份认证、单点登陆、信息通讯、支付交易等场景中经常会需要用到加密算法，所谓加密算法，就是将原本的明文通过一系列算法操作变成密文。接下来就介绍一下目前比较常用的一些加密算法，本期不涉及算法底层，以应用介绍和代码展示为主。 如果只想了解原…