sun 关注
  • 1
    声望
  • 0
    勋章
  • 112
    积分
  • 简介还没来得及写 :)
    关注(0
    粉丝(0
    注册:2015/07/22
    • 收藏了 《理解Http请求与响应》
      在一次完整的HTTP通信过程中, Web浏览器与Web服务器之间将完成下列7个步骤。
      2016/11/29 阅读原文
    • 收藏了 《Flyway:简单的数据库迁移工具》
      Flyway是一个简单开源数据库版本控制器(约定大于配置),主要提供migrate、clean、info、validate、baseline、repair等命令。它支持SQL(PL/SQL、T-SQL...
      2016/11/29 阅读原文 2
    • 收藏了 《Chrome开发者工具详解(2):Network面板》
      面板上包含了Elements面板、Console面板、Sources面板、Network面板、 Timeline面板、Profiles面板、Application面板、Security面板、Audit...
      2016/11/29 阅读原文
    • 收藏了 《Chrome开发者工具详解(1):Elements、Console、Sources面板》
      面板上包含了Elements面板、Console面板、Sources面板、Network面板、 Timeline面板、Profiles面板、Application面板、Security面板、Audit...
      2016/11/29 阅读原文 2
    • 收藏了 《Chrome开发者工具详解(3):Timeline面板》
      Timeline面板是整个面板里面最复杂的一个面板,涉及的东西比较多。可以利用这个面板来记录和分析网页运行过程中的所有活动行为信息。 你可以充分利用这个面板来分析你的网页的程序性能问题。
      2016/11/29 阅读原文
    • 收藏了 《Android大文件上传秒传之MD5篇》
      前言 现在越来越多的应用开始有上传大文件的需求,以及秒传,续传功能。由于最近学习大文件分隔上传,以及秒传的实现,给予分享的这种精神,我想将自己的学习过程,以及遇到的问题做一个总结,希望对有这方面需求的...
      2016/11/29 阅读原文
    • 收藏了 《Web服务器、应用程序服务器、HTTP服务器区别》
      WEB服务器、应用程序服务器、HTTP服务器有何区别?IIS、Apache、Tomcat、Weblogic、WebSphere 都各属于哪种服务器?这些问题困惑了很久,今天终于梳理清楚了
      2016/10/30 阅读原文
    • 收藏了 《NSA 是如何破解大量加密信息的?》
      近几年有谣言说 NSA 可以解密已加密网络中的大部分数据。在 2012 年,James Bamford 发布了一篇 文章,引用了匿名的 NSA 前成员的说法,他证实“NSA已经取得了计算力的突破性进展...
      2016/10/30 阅读原文
    • 收藏了 《SQL注入攻击高级》
      前面我们学习了如何寻找,确认,利用SQL注入漏洞的技术,本篇文章我将介绍一些更高级的技术,避开过滤,绕开防御。有攻必有防,当然还要来探讨一下SQL注入防御技巧。
      2016/10/30 阅读原文
    • 收藏了 《SQL 注入,永不过时的黑客技术》
      2015年10月TalkTalk的信息泄漏事件导致约15万人的敏感信息被暴露,涉嫌造成这一事件的其中一名黑客使用的并不是很新的技术。事实上,该技术的「年纪」比这名15岁黑客还要大两岁。这项技术就是大名...
      2016/10/30 阅读原文 2
    • 收藏了 《记一次SQL注入实战》
      刚发现漏洞时,我就已经成功实现了注入,因为怕发到网上后被玩坏,一直没有发布。今天去看了看,原网页已经无法访问了,现在发出来应该就没有什么大问题了。
      2016/10/30 阅读原文 2
    • 收藏了 《加盐密码哈希:如何正确使用》
      如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险。最好的...
      2016/10/30 阅读原文 16
    • 收藏了 《Linux 系统启动过程分析》
      经过对 Linux 系统有了一定了解和熟悉后,想对其更深层次的东西做进一步探究。这当中就包括系统的启动流程、文件系统的组成结构、基于动态库和静态库的程序在执行时的异同、协议栈的架构和原理、驱动程序的机...
      2016/10/30 阅读原文
    • 收藏了 《如果有人问你 SQL 注入的资料,请叫他看这份速查表》
      SQL 注入速查表是可以为你提供关于不同种类 SQL注入漏洞的详细信息的一个资源。这份速查表对于经验丰富的渗透测试人员,或者刚开始接触 Web 应用安全的初学者,都是一份很好的参考资料。
      2016/09/27 阅读原文 4
    • 收藏了 《阿里根据截图查到泄露者,这样的技术是如何做到的?》
      在月饼事件中,阿里开除了 5 位用脚本秒杀月饼的技术人员。后有员工对外泄露了内网通报的截图,泄露者已被查出并处理。后续有媒体报道提到,阿里对员工的访问界面加了一层肉眼无法识别的东西。对该技术好奇的网友...
      2016/09/24 阅读原文 11
    • 收藏了 《HTTPS 工作原理和 TCP 握手机制》
      HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议,更是一件经过艺术家精心设计的艺...
      2016/09/24 阅读原文 2
    • 收藏了 《99%的人都理解错了HTTP中GET与POST的区别》
      你可能自己写过无数个GET和POST请求,或者已经看过很多权威网站总结出的他们的区别,你非常清楚知道什么时候该用什么。
      2016/09/24 阅读原文 11
    • 收藏了 《大话程序猿眼里的高并发架构》
      高并发经常会发生在有大活跃用户量,用户高聚集的业务场景中,如:秒杀活动,定时领取红包等。为了让业务可以流畅的运行并且给用户一个好的交互体验,我们需要根据业务场景预估达到的并发量等因素,来设计适合自己业...
      2016/09/20 阅读原文
    • 收藏了 《iOS 中对 HTTPS 证书链的验证》
      HTTPS 是运行在 TLS/SSL 之上的 HTTP,与普通的 HTTP 相比,在数据传输的安全性上有很大的提升。要了解它安全性的巧妙之处,需要先简单地了解对称加密和非对称加密的区别。
      2016/09/20 阅读原文
    • 收藏了 《Android 安全加密:非对称加密》
      与对称加密算法不同,非对称加密算法需要两个密钥:公钥(publickey)和私钥(privatekey)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密...
      2016/09/20 阅读原文
    跳到底部
    返回顶部