漏洞:会话固定攻击(session fixation attack)
什么是会话固定攻击? 会话固定攻击(session fixation attack)是利用应...
JSON Web Token (JWT)生成Token及解密实战。
昨天讲解了JWT的介绍、应用场景、优点及注意事项等,今天来个JWT具体的使用实践吧。 从JW...
JSON Web Token (JWT),服务端信息传输安全解决方案。
JWT介绍 JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义...
jdk紧急漏洞,XMLDecoder反序列化攻击
昨天在公司发现了一个jdk中的XMLDecoder反序列化的漏洞,看起来很危险!下面通过两个...
Slow HTTP POST慢速攻击
测试工具 模拟测试工具:slowhttptest https://github.com/sh...
终于,Spring 5.0正式发布了!
Spring 5.0都有什么新功能? 1、最低要求支持JDK8+, J2EE 7+。 2、移...
Eclipse代替Oracle接管Java EE
Eclipse Foundation将接替Oracle成为Java EE的新东家,Oracl...
WEB攻击手段及防御-扩展篇
之前的文章介绍了常见的XSS攻击、SQL注入、CSRF攻击等攻击方式和防御手段,没有看的去翻...
WEB攻击手段及防御第3篇-CSRF
概念 CSRF全称即Cross Site Request forgery,跨站点请求伪造,攻...
WEB攻击手段及防御第2篇-SQL注入
概念 SQL注入即通过WEB表单域插入非法SQL命令,当服务器端构造SQL时采用拼接形式,非...