腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
java达人
专栏作者
举报
284
文章
425672
阅读量
90
订阅数
订阅专栏
申请加入专栏
全部文章(284)
java(100)
数据库(48)
sql(39)
编程算法(24)
其他(23)
微服务(19)
spring(17)
云数据库 SQL Server(15)
api(13)
网络安全(13)
分布式(11)
https(11)
oracle(9)
数据结构(9)
javascript(7)
jquery(6)
http(6)
zookeeper(6)
html(5)
jdk(5)
hashmap(5)
aop(5)
安全(5)
kafka(5)
servlet(4)
json(4)
android(4)
云数据库 Redis(4)
人工智能(4)
存储(4)
缓存(4)
spring boot(4)
spring cloud(4)
uml(4)
安全漏洞(4)
xml(3)
ajax(3)
nosql(3)
linux(3)
腾讯云测试服务(3)
系统架构(3)
raft(3)
比特币(2)
机器学习(2)
ios(2)
python(2)
jsp(2)
access(2)
mvc(2)
tomcat(2)
nginx(2)
文件存储(2)
消息队列 CMQ 版(2)
网站(2)
游戏(2)
开源(2)
运维(2)
爬虫(2)
jvm(2)
mybatis(2)
jdbc(2)
rpc(2)
大数据(2)
数据分析(2)
数据处理(2)
windows(2)
区块链(1)
c++(1)
go(1)
lua(1)
scala(1)
node.js(1)
eclipse(1)
git(1)
svn(1)
jar(1)
maven(1)
apache(1)
容器镜像服务(1)
深度学习(1)
容器(1)
kubernetes(1)
mobx(1)
压力测试(1)
spark(1)
hadoop(1)
ssh(1)
hive(1)
面向对象编程(1)
tcp/ip(1)
单元测试(1)
rabbitmq(1)
etcd(1)
工商注册(1)
code(1)
command(1)
execute(1)
hystrix(1)
遍历(1)
编码(1)
产品经理(1)
继承(1)
数组(1)
线程池(1)
搜索文章
搜索
搜索
关闭
总结 XSS 与 CSRF 两种跨站攻击
安全漏洞
javascript
作者:Jiangge Zhang 来源:https://blog.tonyseek.com/post/introduce-to-xss-and-csrf/(点击文末阅读原文前往) 那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代, 参数化查询已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有
java达人
2018-01-31
1.7K
0
浅谈加密这把双刃剑
网络安全
安全
安全漏洞
来源:http://blog.csdn.net/ouyang_peng/article/details/50983574(点击文末阅读原文前往) 加密是一个基本工具,可以帮助用户保护个人文档、照片等机密数据,因此通常意义上加密是良性的。而且实现加密难道并不高,也不需要特别强的专业知识,现在开源的加密库很多,只要懂点基本原理,搞IT的应该都可以拿过来用。 但是,当加密这个工具被恶意攻击者利用,确实会让人不知所措。最典型的使用加密进行恶意攻击的方式为:攻击者黑进系统后,将系统所有的文档(如doc、pdf、rar
java达人
2018-01-31
829
0
网络攻击是如何运作的—一份完整的列表 ( 2 )
安全漏洞
安全
网络安全
作者:PAUL CUCU 译者:java达人 来源:https://heimdalsecurity.com/blog/cyber-attack/(点击阅读原文前往) 译文最后将介绍本人安全强迫症 技术攻击 这类攻击通常针对网络基础设施,如数据库、DNS、过时的软件及其他类似的技术。 恶意广告 恶意广告指通过网络广告传播恶意软件,攻击者既可以用恶意代码感染已经存在的合法广告,也可以放置自己受病毒感染的广告。 恶意广告对恶意黑客来说是非常有利的,因为他不需要担心如何传播恶意软件。广告网络做了所有的艰苦工作,使
java达人
2018-01-31
1.9K
0
网络攻击是如何运作的—一份完整的列表 ( 1 )
安全漏洞
网络安全
作者:PAUL CUCU 译者:java达人 来源:https://heimdalsecurity.com/blog/cyber-attack/ 你一定在新闻上听到了这个消息:“国家X指责Y国家对其基础设施发动了网络攻击”,或者“X公司大量的信息泄漏,数百万用户的账户信息被泄露”。 有时候,你甚至不需要在新闻上听到这个消息,但是它就出现在你的电脑屏幕上:“你的信息已经被加密了,唯一的办法就是付钱给我们。” 所有这些都是网络攻击。 什么是网络攻击 网络攻击是恶意的互联网操作,主要由犯罪组织发起,他们希望窃取
java达人
2018-01-31
1.6K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档