一 CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack session riding,缩
名叫Darkleech的恶意程序工具正以最流行的Web server Apache为目标,通过在网页中植入恶意代码将浏览者重定向到第三方恶意网站。它至今已...
为了避免引起语言之争,先声明一下,这个榜单统计的是跨语言开发者最讨厌的编程语言,比如你最喜欢使用A语言来编程,那么可能会对其他语言...
nmap概念NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络
什么是jsonpjsonp充其量只能说是一种“方法”。它可以让页面从其他域中获取资料。首先要知道的是同源策略,在javascript中使用http请求(aj...
本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文...
Linux的用户在登录(login)之后,就带有一个用户身份(user ID, UID)和一个组身份(group ID, GID)。在Linux文件管理背景知识中,我们又看...
由于碎片化严重以及用户群剧增等多种原因,Android 的安全问题一直为人诟病,不过 Google 董事长埃里克·施密特(Eric Schmidt)昨日在...
MongoDB提供了一系列组件来提升数据的安全性。数据安全在MongoDB中是最重要的——因此它利用这些组件来减少曝光面。下面是10个可以用来改善
人工智能时代,拥抱AI成为各行各业的共识。百度在2017年底推出的EasyDL定制化训练服务平台,定位在零算法基础定制高精度AI模型,使得没有AI
