摘要：这个世界从来没有绝对安全的系统，只能保证一个时间段或是一个技术下的安全，防的在好，某些安全技术在未来也有可能有致命漏洞。那么，在自己有限精力范围内选择一个可行方案，自己能做的只有加强安全检测和防护，以及数据备份。因为，所有方案都是在投入的时间精力（成本）和安全性之间做平衡。 ***人的生命是有限的， 阅读全文

摘要：网站用的是https抓包是明文传输，为什么能看到https报文的明文？https其实就是 http + SSL/TLS 两种协议的合体。http协议是应用层协议，而SSL/TLS是传输层协议。 阅读全文

摘要：Web安全中的常见Session攻击的作用原理 阅读全文