安全专栏

我们可以通过github的open api 来拉取一些信息。这里主要是拉取 github 开源漏洞中的漏洞信息 Github Explorer github Explorer 是一个在线工具，登录之后

什么是拒绝服务攻击(DOS / DDOS) 拒绝服务攻击（英语：denial-of-service attack，简称DoS攻击），是一种网络攻击手法，其目的在于使目标电脑的网络或系统资源耗尽，使服务

定义 API重放攻击（Replay Attacks）又称重播攻击、回放攻击，这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求，进行一定的处理后，再把它

概念 社会工程学是指在信息安全方面操纵人的心理，使其采取行动或泄露机密信息。有别于社会科学中的社会工程，这是种以收集信息、欺诈或入侵系统为目的的信任骗局，已发展出各种技术手段，并可能用于犯罪。 攻击途

什么WAF Web应用防护墙（Web Application Firewall）简称WAF。是一种特定形式的应用程序防火墙，用于过滤、监控和阻断通过网页服务的HTTP流量。通过监察HTTP流量，它可以

我们都知道由于HTTP是明文的，整个传输过程完全透明，任何人都能够在链路中监听、修改、伪造请求/响应报文。所以不能满足我们的安全要求。比我如我们上网的信息会被轻易的截获，所浏览的网站真实性也无法验证。

在互联网中的世界是开放的，一个网页可以引入任何资源，我们自己的网站也可以加或执行别人网站中的js,音视频等文件。 但如果是绝对开放而无任何限制，也会因此会出现一些无序，混乱的局面。比如我们在一个购物网

什么是XSS攻击 XSS （Cross Site Scripting），为了与“CSS”区分开来，故简称 XSS，翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入

什么是 CSRF 攻击 CSRF （Cross-site request forgery），又称为“跨站请求伪造”，是指黑客引诱用户打开黑客的网站，在黑客的网站中，利用用户的已登录状态发起的跨站请求。