Laravel 下的伪造跨站请求保护 CSRF 简介 CSRF 令牌 & JavaScript CSRF 白名单 X-CSRF-TOKEN X-XSRF-TOKEN 译者署名 Laravel 下的伪造跨站请求保护 CSRF 简介 Laravel 可以轻松地保护应用程序免受 跨站请求伪造 (CSRF) 的攻击。跨站请求伪造是一种...

设置你的外部服务器 设置你的外部服务器 我们使用许多不同的服务来建立我们的红队活动。在当今这个充斥着 VPS的世界里，在互联网上抵抗攻击者的机器不会超出你的预算。例如，我通常使用 Digital Ocean 公司的 Droplets 计算服务 或 AWS 的 Lightsail 服务器 来配置我的 VPS 服务器。我使用这些服务的原因是它们通常成本很...

大型网站架构演化发展历程 网站架构模式 系统吞吐量 网站的高性能架构 Web 前端性能优化 浏览器访问优化 CDN 加速 反向代理 应用服务器性能优化 分布式缓存 异步操作 使用集群 代码优化 存储性能优化 网站的高可用架构 高可用的应用 高可用的服务 高可用的数据 网站的伸缩性架构 网站架构的伸缩性设计 应用服务器集群...

6.2 Metasploit基础 6.2.1 Metasploit的图形管理工具Armitage 6.2.2 控制Metasploit终端（MSFCONSOLE） 6.2.3 控制Metasploit命令行接口（MSFCLI） 6.2 Metasploit基础 Metasploit是一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题，验证漏...

前言 前言 Spring Security 为基于Java EE的企业软件应用程序提供一个全面的解决方案。正如你将从这个参考指南发现的，我们试图为你提供一个有用的并且高度可配置的安全系统。 安全是一个不断移动的目标，采取一个全面的全系统的方法很重要。在安全领域，我们鼓励你采取”layers of security””(安全层)，这样每一层尽可能的在...

Java 为什么如此流行？ Java 为什么如此流行？ 尽管 Java 已经 25 岁了，但仍然“宝刀未老”。在 Stack Overflow 2019 年流行编程语言调查报告中，Java 位居第 5 位，有 41% 的受调开发者认为 Java 仍然是一门受欢迎的编程语言。 很多大型的互联网公司都在使用 Java，国内最有名的当属阿里巴巴，国外最...

Django 1.6.3 版本发行说明 使用 reverse() 时出现意外的代码执行 缓存匿名页面可能会泄露 CSRF 令牌 MySQL 类型转换 select_for_update() 需要在事务中使用 其他错误修复和更改 Django 1.6.3 版本发行说明 2014 年 4 月 21 日 Django 1.6.3 修复了 1....

Node.js 最佳实践 欢迎! 首先您应该知道的三件事情: 1. 项目结构实践 1.1 组件式构建你的解决方案 1.2 分层设计组件，保持Express在特定的区域 1.3 封装公共模块成为NPM的包 1.4 分离 Express ‘app’ and ‘server’ 1.5 使用易于设置环境变量，安全和分级的配置 2. 错误处理最佳实践...

防止frame劫持和点击劫持 详细描述 建议 参考 CWE/OWASP 防止frame劫持和点击劫持 详细描述 Frame劫持涉及在iFrame中传送Web / WAP站点。 这种攻击可以使“包装”站点执行点击劫持攻击。 点击劫持是一个非常真实的威胁，已被利用高信息服务（例如Facebook）窃取信息或重定向用户到攻击者控制的网站。 F...