注:吴翰清——中国网络安全圈最具影响力的人物之一.西安交大少年班毕业,大学期间创办民间组织幻影,阿里巴巴集团最年轻的高级安全专家,创新工场安全宝任联合副总裁,热门公众微信“道哥的黑板报”幕后作者……一系列的经历让人印象深刻. 不久前“Freebuf黑客与极客”于深圳独家专访了吴翰清,一起聊聊安全圈的那点事儿. “没吃过猪肉还没见过猪跑么” Freebuf:刺以前在阿里巴巴做技术专家,现在在安全宝任副总裁,感觉上有什么变化? 吴翰清:其实挺好玩的,以前主要做技术专家,现在带团队了.以前会怀…

目录 第一篇 世界观安全 一 我的安全世界观 第二篇 客户端脚本安全 一 浏览器安全二 跨站脚本攻击(XSS)三 跨站点请求伪造(CSRF)四 点击劫持(ClickJacking)五 HTML5 安全 第三篇 服务端应用安全 一 注入攻击二 文件上传漏洞三 认证与会话管理四 访问控制五 加密算法与随机数六 Web框架安全七 应用层拒绝服务攻击八 PHP安全九 Web Server配置安全 第四篇 互联网公司安全运营  一 互联网业务安全二 安全开发流程(SDL)三 安全运营 第一篇 世界观安全…

浏览器安全 同源策略:浏览器的同源策略限制了不同来源的“document”或脚本,对当前的“document”读取或设置某些属性.是浏览器安全的基础,即限制不同域的网址脚本交互     <script><img><iframe><link>可以跨域加载资源     在AJAX应用中,XMLHttpRequest受到同源策略的影响,不能进行跨域访问资源.cookie ,DOM也会     采用Sandbox技术,可以让不信任的网页代码,js代码运行在一个受限制…

此文已由作者易国强授权网易云社区发布. 欢迎访问网易云社区,了解更多网易技术产品运营经验. 快速构建 如果我们想基于spring mvc 提供一个简单的API查询服务,传统的方式,首先需要我们引入spring-mvc/spring-context等等各项依赖包,然后配置相关的参数,编写api接口,准备Tomcat并进行配置,编译打包,启动Tomcat运行.在这一系列的过程中,其实编写api接口才是我们最关心的,其他都是为这个api接口能提供服务而准备的. 基于Spring Boot的方式来构建此…

转:http://andygao.blog.51cto.com/323260/817518/ 在一个物理网络拓扑中,通常都是路由器-交换机-PC机的连接,不同的服务器和PC机,通过交换机的连接而相互连通. 在VMware vSphere架构下服务器会虚拟出交换机来供ESX Host虚拟机来使用,虚拟交换机有两种,vSwitch虚拟交换机和vNetwork分布式虚拟交换机. 首先看下VMware提供的vSwitch的架构图,每个ESX Host均有一个标准vSwitch   一.ESXI的网络组成…

这么多攻击中,CSRF 攻击,全称是 Cross Site Request Forgery,翻译过来是跨站请求伪造可谓是最防不胜防之一.比如删除一篇文章,添加一笔钱之类,如果开发者是没有考虑到会被 CSRF 攻击的,一旦被利用对公司损失很大的. 低级 界面如下,目的是实现修改密码 低级代码如下 <?php if( isset( $_GET[ 'Change' ] ) ) { // Get input $pass_new = $_GET[ 'password_new' ]; $pass_conf…

吴恩达讲了干货满满的一节全新AI课,全程手写板书充满诚意非常干货 摘要: 目前,AI技术做出的经济贡献几乎都来自监督学习,也就是学习从A到B,从输入到输出的映射.现在,监督学习.迁移学习.非监督学习.强化学习这四类算法所创造的经济效益是递减的.机器学习依靠结构化数据,比非结构化数据创造了更多的经济效益.AI的范围,比监督学习广泛得多.我认为人们平时所说的AI,其实包含了好几类工具:比如机器学习.图模型.规划算法.知识表示(知识图谱). 人们的关注点集中在机器学习和深度学习,很大程度上是因为其他工…

本文 gihtub 地址: https://github.com/hua1995116/Fly-Three.js 最近元宇宙的概念很火,并且受到疫情的影响,我们的出行总是受限,电影院也总是关门,但是在家里又没有看大片的氛围,这个时候我们就可以通过自己来造一个宇宙,并在 VR 设备(Oculus .cardboard)中来观看. 今天我打算用 Three.js 来实现个人 VR 电影展厅,整个过程非常的简单,哪怕不会编程都可以轻易掌握. 想要顶级的视觉盛宴,最重要的肯定是得要一块大屏幕,首先我们就…

本文根据Github公开API,抓取了地址显示China的用户,根据粉丝关注做了一个排名,分析前一百名的用户属性,剖析这些活跃在技术社区的牛人到底是何许人也!后续会根据我的一些经验出品<技术人员如何建立自己的个人品牌><优雅的程序员列传>欢迎加我微信diycodes交流. Github中国区前一百名城市分布,令人比较意外的是IT重镇深圳和广州居然和北上杭差距那么大!(其中China表示没有注明具体城市用户) Github中国区前一百名语言分布图,前端开发者依然霸占着大多数,移动开发…

本文根据Github公开API,抓取了地址显示China的用户,根据粉丝关注做了一个排名,分析前一百名的用户属性,剖析这些活跃在技术社区的牛人到底是何许人也!后续会根据我的一些经验出品<技术人员如何建立自己的个人品牌><优雅的程序员列传>欢迎加我微信diycodes交流. Github中国区前一百名城市分布,令人比较意外的是IT重镇深圳和广州居然和北上杭差距那么大!(其中China表示没有注明具体城市用户) Github中国区前一百名语言分布图,前端开发者依然霸占着大多数,移动开发…