今晚无意中加了个健身朋友的微信，我觉得我又行了。 母亲的想法一直与我有冲突，其实本质就是物质决定意识，加上母亲的经历决定了它的想法。 不过事情都...

Success is not final,failure is not fatal,it is the courage to continue ...

whoami 权限控制，或者说访问控制，抽象的说，都是某个主体对某个客体需要实施某种操作，而系统对这种操作的限制就是权限控制。 在网络中：为了保...

who am i 认证的目的是为了认出用户是谁，而授权的目的是为了决定用户能够在做什么。 认证实际上就是一个验证凭证的过程。 密码的那些事情 首...

概述 要完成这个攻击，要满足几个条件，首先，上传的文件能够被web容器解析执行，其次用户能够从web上访问这个文件，最后，用户上传的文件若被安全...

前言 一个安全设计原则：数据与代码分离原则。他就是专门为了解决注入攻击而产生的。 注入攻击的本质，是把用户输入的数据当做代码执行，有两个关键条件...

一点击劫持 点击劫持是视觉上的一种欺骗手段。攻击者使用一个透明的，不可见的iframe,覆盖在一个网页上，诱导用户点击。 点击劫持域CSRF攻击...

一 CSRF 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法. 二 CSRF进阶 1浏览器的cookie策略 浏览...

一 XSS攻击进阶 1 XSS攻击平台 攻击平台的主要目的就是为了演示xss的危害，以及方便测试使用，常见的有attack API，BeFF，X...