背景 不久前，發布于荷蘭某科技網站的一篇文章展示了一種新發布的在線服務，其聲稱利用該服務可通過Web方式實現用戶端到端的文件請求傳輸。 和以前一樣，因為我對這種安全加密實現非常感興趣，...

什么是存儲型xss 它是通過對網頁注入可執行代碼且成功地被瀏覽器執行，達到攻擊的目的，一般是注入一段javascript腳本。在測試過程中，我們一般是使用： <script>alert(1)</script>...

簡介 XSS(Cross Site Scripting, 跨站腳本攻擊)又稱是 CSS, 在 Web攻擊中比較常見的方式, 通過此攻擊可以控制用戶終端做一系列的惡意操作, 如 可以盜取, 篡改, 添加用戶的數據或誘導到釣魚網站...

之前出去面試的時候， 經常會被問到一些安全方面的問題。安全涉及的領域很大， 我也僅僅是了解一些皮毛， 每次面試前都要找資料復習， 很麻煩。所以我就根據之前搜集的一些資料和面試的經驗，系...

nginx是一款輕量級的web 服務器/反向代理服務器及電子郵件（imap/pop3）代理服務器，并在一個bsd-like 協議下發行。由俄羅斯的程序設計師igor sysoev所開發， 其特點是占有內存少，并發能力強，...

apache，指的應該是apache軟件基金會下的一個項目——apache http server project； Nginx同樣也是一款開源的HTTP服務器軟件（當然它也可以作為郵件代理服務器、通用的TCP代理服務器）。 HTTP服...

cordova提供了一組設備相關的api，通過這組api，移動應用能夠以javascript訪問原生的設備功能，如攝像頭、麥克風等。 Cordova還提供了一組統一的JavaScript類庫，以及為這些類庫所用的設備相關...

node.js是一個基于chrome javascript運行時的平臺，可輕松構建快速，可擴展的網絡應用程序。最新版本node.js yum存儲庫由其官方網站維護。使用本篇文章添加yum存儲庫，并使用簡單命令將最新node...

linux系統中常用的的編輯器有：eclipse是個開放且基于java的可擴展平臺，brackets是一個為linux開發者所設計的開源代碼編輯器，vim是一個從vi發展出來的文本編輯器 【推薦課程：Linux教程】 Lin...

相信很多人都聽說過跨域，但是很多人都不知道跨域是什么意思，那么，接下來我們來講解一下什么是跨域，以及怎么解決。 一：什么是跨域 跨域，是指瀏覽器不能執行其他網站的腳本。它是由瀏覽器的...

http/ 2是超文本傳輸協議（http）的最新版本，一種新的協議。它用于傳輸數據，這將大大加快網絡速度，并可以幫助優化搜索引擎。 HTTP的發展 HTTP的第一個文檔版本HTTP0.9于1991年發布，后來在19...