网络安全在线

前言 对于前端开发来说，不管是日常开发还是面试中，都或多或少接触过安全相关的问题。那到底什么是安全呢？一般而言，大家肯定第一时间会想到XSS、CSRF等。当然这个确实是安全方面的问题，但是安全问题是个

DCSync 是什么 在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制器（DC 1）想从其他域控制器（DC 2）获取数据时，DC 1 会向 DC 2 发起一个

作者：D1m0n 前言 年初有幸参加了一次hvv，我主要负责内网渗透的部分，包括代理搭建，横向移动等等。那个时候，也是刚刚接触内网没两个月，赶鸭子上架的学了一下就上了战场。好在运气不错，通过weblo

前言 在微服务实战：基于Spring Cloud Gateway + AWS Cognito 的BFF案例一文中， 介绍了基于Amazon Cognito的OAuth授权码模式的认证流程。本文中，我们

跨域概念： 跨域，指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的，是浏览器对JavaScript施加的安全限制。 同源策略：协议、端口、域名都必须一致! 同源策略如何保护用户数据安全

企业进入数字化、智能化，已经不能够按照过往的模式来进行运营了。上云成为企业发展的必经之路。云服务最吸引人的特征之一是弹性，可以按照不断变化的需求而向上或向下扩展。企业上云往往是希望既有公有云弹性扩容、

安全防护 最近做软件的商业license设计，又一次对密码学进行了一些学习和了解，整理形成本文的笔记。密码学比较复杂，我了解有限，所以不打算深入介绍，仅仅针对涉及的几个应用场景进行介绍。 我们使用密码

前言 本文仅用于交流学习， 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。 主机信息收集 Windows主机信息收集 powers

作者｜陈建锋 来源｜尔达 Erda 公众号 ​ 软件研发是一个复杂的工程，不仅需要进行软件的设计、开发、测试、运维，还涉及到大量的人力、物力管理。今天讨论的主角 - “安全”，在软件研发中是一个极易被