加载中
安全基础教育第一季:堡垒是从内部攻破的

一次成功的入侵渗透,并不需要是什么高危漏洞,几个普普通通的中等漏洞,搭配一次社会工程学行动,就可以搞定。 一个公司成千上万人,往少里说也有 80% 的人安全意识淡薄,有耐心的攻击者会盯...

安全基础教育第二季第1集:屡战屡败的找回密码

Web 站点的安全重灾区就是找回密码功能。很多工作了多年的 Web 开发工程师仍然意识不到这些基本安全原则。

2015/08/15 11:30
96
被小伙伴们蠢哭了的那些事儿:找回密码篇

找回密码功能是漏洞传统重灾区,下面列出两个经典错误点,请引以为戒吧Web开发工程师们!

2014/01/13 19:09
1K
Web开发基本准则-55实录-Web访问安全

Web开发工程师请阅读下面的前端开发准则,这是第一部分,强调了过去几年里我们注意到的Web工程师务须处理的Web访问安全基础点。尤其是一些从传统软件开发转入互联网开发的工程师,请仔细阅读...

电商课题:cookie防篡改

@郑昀汇总 关键词: cookie poisoning 概述: 除了 session 外,一般不会在客户端的 cookies 里保存过于重要的凭据,但电商应用有时候不可避免地存储了一些敏感数据到客户端,当然不希望被篡...

2012/11/24 14:02
137
#研发解决方案#iDB-数据库自动化运维平台

iDB 的主要目的是解决绝大部分重复、复杂的数据库运维工作 ,满足业务对数据库信息查询和快速变更需求,借此提升研发效率,保证数据库操作符合审计要求,有可追溯的变更和审核日志。

被小伙伴们吓哭了:可怕的命令

备份是王道。 备份的可恢复性检查是王道中的王道。 保持清醒(严禁饮酒操作¥%#^)。 遇事冷静。

2014/05/22 19:19
515
Java两则故障分析和常见连接超时时间

郑昀 汇总 20130309 常见现象的故障分析: 现象倒推一:Java Web应用的连接数暴增 最大的可能是,Web应用的线程调用路径中阻塞在某个远端资源上。 线程向某个远端资源发起的请求被阻塞,可能...

Cloud Engine:大杀器如何炼成

自动化测试、自动化构建、自动化运维、环境维护、资源申请和释放、虚拟机集群、容器集群……对于一支庞大的技术团队,这些名词术语意味着生产效率,意味着快速迭代,意味着研发、测试、运维 ...

#研发解决方案#基于Apriori算法的Nginx+Lua+ELK异常流量拦截方案

在这些异常流量对我们的系统或用户产生大量危害之前,系统就应该拦截。 于是,第一个问题是,如何识别异常流量。

2015/09/23 12:29
489
电商交易背景知识合集第一季

做电商开发总会遇到各种不知所谓的产品和不知所云的术语,下面串一下。

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部