摘要：本文尝试一步步还原HTTPS的设计过程，以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时，你可以尝试放下已有的对HTTPS的理解，这样更利于“还原”过程。我们先不了聊HTTP，HTTPS，我们先从一个聊天软件说起，我们要实现A能发一个hello消息给B：如果我们要实现这个聊天软件，本文只考虑安全性问题，要实现

当数据库中数据量特别大的时候，查询的速度就比较慢，这时候需要添加索引，来提高查询速度。索引的优点1通过创建唯一索引，可以保证数据库表中每行数据的唯一性。2加快数据查询速度3在使用分组和排序进行数据查询时，可以显著的减少查询中分组和排序的时间索引的缺点1维护索引需要消耗数据库资源2索引需要占用磁盘空间，索引文件可能会比数据

简单来说把JavaScript中es2015/2016/2017/2046的新语法转化为es5，让低端运行环境(如浏览器和node)能够认识并执行。严格来说，babel也可以转化为更低的规范。但以目前情况来说，es5规范已经足以覆盖绝大部分浏览器，因此常规来说转到es5是一个安全且流行的做法。ES6转ES5（第一种）初始化项目npm 

前言：大家好，我是周杰伦。提到网络攻击技术，你脑子里首先想到的是什么？是DDoS？是SQL注入、XSS？还是栈溢出、RCE（远程代码执行）？这些最常见的网络攻击技术，基本上都是与网络、软件、代码、程序这些东西相关。这也好理解，计算机网络安全，不跟这有关，还与什么有关系？今天跟大家介绍一下，攻击技术，除了这些，还有一些脑洞大开的方式，它们可能跟时间、震动、频率

大家好，我是周杰伦。提到网络攻击技术，你脑子里首先想到的是什么？是DDoS？是SQL注入、XSS？还是栈溢出、RCE（远程代码执行）？这些最常见的网络攻击技术，基本上都是与网络、软件、代码、程序这些东西相关。这也好理解，计算机网络安全，不跟这有关，还与什么有关系？今天跟大家介绍一下，攻击技术，除了这些，还有一些脑洞大开的方式，它们可能跟时间、震动、频率、温度

1、Ajax跨域简介　　1、指的是浏览器不能执行其他网站的脚本。是浏览器施加的安全限制。js本身不跨域，使用form表单和iframe直接请求，是不会跨域的；　　2、只要两个url的协议、域名、端口其中有一个不同，从其中一个url中使用ajax请求另一个url，则属于Ajax跨域；　　3、ajax请求接口，只是不能进入回调函数，接口还是可以正常请

0x01前言在一些网站通常会在公用文件引入全局防护代码进行SQL注入、XSS跨站脚本等漏洞的防御，在一定程度上对网站安全防护还是比较有效的。这里讨论一下关键字过滤不完善及常见正则匹配存在的问题，并收集了网络上常见的PHP全局防护代码进行分析。Bypass思路：利用数据库特性或过滤函数逻辑缺陷绕过。0x02关键字过滤

ecshop漏洞于2018年9月12日被某安全组织披露爆出，该漏洞受影响范围较广，ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响，主要漏洞是利用远程代码执行sql注入语句漏洞，导致可以插入sql查询代码以及写入代码到网站服务器里，严重的可以直接获取服务器的管理员权限，甚至有些网站使用的是虚拟主机，可以直接获取网

信息安全考虑，有时需要对用户名称进行数据脱敏。针对Oracle数据库，进行取数数据脱敏处理脱敏规则：长度小于9个字符，只保留前3个汉字与后3个汉字，中间全部由\填充。长度9个字及以上及奇数，隐去中间3个字；长度10个字及以上及奇数，隐去中间4个字。例如：公司名称：宇宙无敌厉害的超级大公司的杭州分公司 字段长度：18脱敏后：

前言：Tor项目团队近日宣布，发布Tor浏览器11.5版本。Tor被美国国家安全局（NSA）誉为“互联网匿名系统之王"。系统就是洋葱路由技术的具体实现。Tor项目团队发布Tor浏览器11.5版本，而此次更新1.帮助用户自动绕过互联网审查2.HTTPS默认开启3.对网络设置菜单进行了重大改进。说起TOR浏览器都略有耳闻，那么Tor是什么样的技术原理？到底要如