标签:XSS攻击

Spring

CSRF 详解:攻击,防御,Spring Security应用等

1

Harries 发布于 2020-01-08

本文原创,更多内容可以参考: Java 全栈知识体系 。如需转载请说明原处。 CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的...

阅读(62)评论(0)赞 (0)

编程技术

何谓架构

4

changyuan.xu 发布于 2020-01-05

前言:在这个知识分享的爆炸时代 ,鉴于 java生态的完整和繁荣 ,各种框架、中间件和工具包供我们使用。连新培训出来的人都知道 ssm,微服务、集群、多线程、队列、高并发等技术 ,技术的间隔性正变得越来越小 ,仿佛我们只需要按部就班的去使用别人说的框架等技术就可以解决问题.如果刨...

阅读(50)评论(0)赞 (0)

Java

spring security安全防护

3

小丁 发布于 2019-12-30

xss攻击(跨站脚本攻击):攻击者在页面里插入恶意脚本代码,用户浏览该页面时,脚本代码就会执行,达到攻击者的目的。原理就是:攻击者对含有漏洞的服务器注入恶意代码,引诱用户浏览受到攻击的服务器,并打开相关页面,执行恶意代码。 xss攻击方式:一、反射性攻击,脚本代码作为url参数提...

阅读(32)评论(0)赞 (0)

Spring

spring boot从零搭建后台基础服务架构,包你看了不后悔

17

hanze 发布于 2019-12-07

目前大多项目是前后端分离。在后台接口服务开发过程中,往往我们需要先搭建一个基础服务,比如登录注册功能、自动对所有的接口进行token的安全校验等,这样可以防范安全问题的出现。并且这样后续的同事可以只关注业务代码的开发,不需要关心基础架构服务的实现。 这次我准备搭建一个简单的后台服...

阅读(61)评论(0)赞 (0)

Java

2019年100道经典JAVA面试真题解析

16

songhua.gao 发布于 2019-12-05

2019年快结束了,给大家整理了今年来最经典的面试真题100道,每个题目都有详细的解答,收集了java基础,容器,多线程,反射,对象拷贝,Java Web,异常,网络,设计模式,Spring / Spring MVC,等专题的经典面试真题,和详细分析。没道题目都详细讲解,文章过长...

阅读(97)评论(0)赞 (0)

Java

代码审计入门之Jeeplus代码审计

17

刘莉莉 发布于 2019-11-29

0×00 前言 JeePlus是一款基于代码生成器的javaEE快速开发平台,可以帮助解决java项目中绝大部分的的重复工作,让开发者更多关注业务逻辑。Jeeplus支持单表,主附表,一对一,一对多,多对多,左树右表的直接生成,只需简单配置,就可以生成数千行高质量代码...

阅读(90)评论(0)赞 (0)

Java

[译] 10 个你必须知道的 Java 安全最佳实践

2

zhuangli 发布于 2019-11-25

(给 ImportNew 加星标,提高Java技能) 编译:ImportNew/唐尤华 snyk.io/blog/10-java-security-best-practices/ 1.用查询参数化防止注入 在2017版OWASP十大漏洞中,注入攻击在当年名列前茅。查看典型的Jav...

阅读(76)评论(0)赞 (0)

编程技术

年薪75万的真实技术面试实践攻略(篇章一)

3

yanxinchi 发布于 2019-11-17

互联网的寒冬已经开始了,想必大家已经有了切身的感受,公司内部晋升要求变高、名额变少,外部机会的要求也水涨船高,并且限制涨幅、职级等。 如何在较为恶劣的大环境下,从海量候选人中脱颖而出,获得心怡的工作机会,升职加薪,开启职场新篇章呢? 我们另辟蹊径,思考下,面试官会从哪些方面考察候...

阅读(71)评论(0)赞 (0)

Java

Java框架级SSM代码审计思路

46

xiaoli.wang 发布于 2019-11-13

作者:天融信阿尔法实验室 公众号: Java框架级SSM代码审计思路 1 SSM框架简介 SSM框架,即SpringMVC+Spring+Mybatis三个开源框架整合在一起的缩写。 在SSM框架之前生产环境中SSH框架占据多数,即Struts2+Spring+Hibernate...

阅读(84)评论(0)赞 (0)

Java

如何快速搞定一个权限管理系统?

5

Harries 发布于 2019-10-29

来源丨低调的旋律d jianshu.com/p/50fc0427689d 巴克拉纳帆船赛 (© Ababsolutum)  概   述   系统安全一直是在系统开发中不可规避的问题,而权限控制又跟系统安全密不可分,大到用户的访问,...

阅读(69)评论(0)赞 (0)

编程技术

我所理解的架构,看这篇就对了

2

puefu.he 发布于 2019-10-08

什么是架构? 个人所理解的架构的含义应该是:定义一个完整系统中所需的组件以及实现组件间的交互策略。那么很明显,架构设计应该是考虑如何定义和划分好每个组件,然后考虑它们是如何基于不同的交互策略来实现我们业务需要的场景。 什么是组件? 个人认为,只要是隶属于完整系统中的组成部分,都可...

阅读(60)评论(0)赞 (0)

Java

Http历险记(下)– Struts的秘密

3

尖兵 发布于 2019-09-07

转自:码农翻身(微信号:coderising) Http历险记(上) 说到,我来到了Ngnix大厦, 04号长工接待了我, 然后把我转到到Tomcat这里, 遇到了著名的0x6904号线程, 他带着我找了Struts的Filter老大, 然后到二楼找LoginAction , 新...

阅读(39)评论(0)赞 (0)

Spring

60天,他学了20个主流的框架、中间件,解读了5个开源项目,终拿到了高薪!

13

songhua.gao 发布于 2019-08-18

某天中午休息时间,小五和小丽在公司吃着外卖~ 你说现在框架这么多,怎么学得完呀? 学完还用不上,一段时间之后又忘记了! 学习知识,得先学会梳理! 很多人到了一定阶段之后就不知道该学什么,其实是因为他不知道自己已经学会了什么,又有什么还没学会。 说白了就是少了学习方向和知识梳理! ...

阅读(99)评论(0)赞 (0)

编程技术

大型网站技术架构核心原理剖析,文末附知识图谱下载

2

小丁 发布于 2019-07-01

什么是软件架构 维基百科定义: 软件架构是指有关软件整体结构与组件的抽象描述,用于指导大型软件系统各个方面的设计 。 软件架构5大要素: 性能 可用性 伸缩性 扩展性 安全性 可以通过考察这5大要素来衡量一个软件架构设计的优劣。 高性能 网站性能是客观的指标,具体体现到 响应时间...

阅读(161)评论(0)赞 (0)

Java

【快学SpringBoot】过滤XSS脚本攻击(包括json格式)

3

xirruiqiang 发布于 2019-06-17

XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 简而言之,就是作恶用户通过表...

阅读(113)评论(0)赞 (0)

Spring

SpringBoot 学习 | raibaby Halo v0.4.3 漏洞分析

2

刘莉莉 发布于 2019-05-01

Author : Ali0th Date : 2019-4-30 看到 Halo 0.4.3 Issue 上还挺多漏洞的,而且作者打算写新的版本,目前的版本大部分都还没修。这个漏洞还是有点多的,不过大部分都是后台漏洞。 这个是一个 Java SpringBoot 写的 Web 博...

阅读(154)评论(0)赞 (0)

Java

后端架构师技术图谱

likai 发布于 2019-03-20

今天无意间看到github上一篇超炫的博文,是阿里工程师总结的 《后端架构师技术图谱》 ,分享给大家。 数据结构 队列 集合 链表、数组 字典、关联数组 栈 树 二叉树 完全二叉树 平衡二叉树 二叉查找树(BST) 红黑树 B,B+,B*树 LSM 树 BitSet 常用算法 排...

阅读(357)评论(0)赞 (0)

Java

在DJ的日子

wenming.gapo 发布于 2019-02-14

时光荏苒,转眼到DJ已快三个年头,自认为这是我收获最多的一家公司,特此记之。 工作氛围 DJ整体工作节奏还是比较轻松的,基本上不加班,小团队,组织结构简单,没有多少办公室政治。 从产品定位上,由于早年定位于社交招聘导致使用DJ的大部分是学生应届生,这一定位导致DJ社招相对薄弱,最...

阅读(138)评论(0)赞 (0)