摘要： CSRF（Cross-site request forgery）跨站请求伪造，由于目标站无token/referer限制，导致攻击者可以用户的身份完成操作达到各种目的。根据HTTP请求方式，CSRF利用方式可分为两种。 我们先来看看CSRF和XSS的工作原理，先让大家把这两个分开来。 XSS：攻击者 阅读全文

摘要： 写在前面 在一款应用的整个生命周期，我们都会谈及该应用的数据安全问题。用户的合法性与数据的可见性是数据安全中非常重要的一部分。但是，一方面，不同的应用对于数据的合法性和可见性要求的维度与粒度都有所区别；另一方面，以当前微服务、多服务的架构方式，如何共享Session，如何缓存认证和授权数据应对高并发 阅读全文

摘要： 如何用allpairs工具自动生成正交实验法测试用例 https://www.satisfice.com/blog/archives/downloads/tools PICT工具一键生成正交试验用 阅读全文

摘要： 电视剧《天道》改编于畅销小说《遥远的救世主》，由张前执导，王志文、左小青、曾红生及石爻领衔主演。 《天道》是一部中国电视剧史上难得一见的奇剧。毫不夸张的说，没点中国传统文化打底的老外是很难理解丁元英这个人的，尤其他那些奇特的思想。 丁元英未出场，就被评价为“可以是魔，是鬼，但绝对不是人”。有些夸大其 阅读全文

摘要： 前端安全 随着互联网的高速发展，信息安全问题已经成为企业最为关注的焦点之一，而前端又是引发企业安全问题的高危据点。在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然，浏览器自身也在不断在进化和发展，不断引入 阅读全文

摘要： 一：什么是XSS攻击？ 二：反射型XSS 三：存储型XSS 四：DOM-based型XSS 五：SQL注入 六：XSS如何防范？ 1. cookie安全策略 2. X-XSS-Protection设置 3. XSS防御HTML编码 4. XSS 防御HTML Attribute编码 5. XSS防御 阅读全文

摘要： http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0安全编程方面的不太清楚，问问安全编程的表哥们吧QAQ 综合学习平台：http:/ 阅读全文

摘要： https://www.cnblogs.com/-chenxs/p/11739883.html 1 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常 阅读全文

摘要： Junit5 系列索引junit5 入门系列教程-01-junit5 简单入门例子 junit5 入门系列教程-02-junit5 注解详解 junit5 入门系列教程-03-junit5 测试类和方法 {@Test、@RepeatedTest、@ParameterizedTest、@TestFac 阅读全文

摘要： JUnit 5 由三个不同的模块组成。第一个模块是 JUnit 平台，其主要作用是在 JVM 上启动测试框架。它定义了一个抽象的 TestEngine API 来定义运行在平台上的测试框架，同时还支持通过命令行、Gradle 和 Maven 来运行平台。第二个模块是 JUnit Jupiter，包含 阅读全文