背景nginx是常用的代理服务软件，代理层通常是比较靠近用户的，代理层的安全性至关重要，需要我们日常工作中对代理层做好安全相关配置和升级。这里选择部署openrestry，OpenResty是以Nginx为核心的Web开发平台，可以解

前言Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。(来自百度百科)总之是一款非常优秀的开源渗透测试框架。安装Met

​目录写在开篇本人10年工作经验，擅长Web安全攻防、渗透领域，在金融领域的安全有丰富的实战经验。从事在线教育3年多培养学员过万，讲解清晰透彻，课程干货内容多，辅导学员耐心细致我为啥说自学黑客&网络安全，一般人还是劝你算了吧。因为我就是那个不一般的人。首先

很多小伙伴都在微信上问我：搞安全开发，到底开发个啥，都是用什么编程语言？今天就来详细说说这个话题，我打算从安全公司研发的产品这个角度来切入，看看都有哪些产品，以及都用到哪些语言。安全公司的产品研发，主要是下面这些东西，下面分别来说一下。WAF（Web网站应用防火墙）数据库网关防火墙、IDS、IPSNTA（网络流量分析）SIEM（安全事件分析

Mozilla安全工程师RichardBarnes近日发出呼吁，号召开发人员放弃不安全的HTTP协议，全面转向HTTPS。他希望浏览器能将更多的新功能仅开放给HTTPS，从而逐渐淘汰HTTP，目的自然是提高安全性。他在一份报告中写到：“为了鼓励Web开发人员从HTTP转向HTTPS，我想提议设置一个淘汰不安全HTTP的计划。笼统地说，该计划

列表视图（ListView）和ListActivityAdapterView组件是一组重要的组件，AdapterView本身是一个抽象基类，它派生的子类在用法上十分相似，只是显示界面有一定的区别，因此本节把它们归为一类，针对它们的共性集中讲解，并突出介绍它们的区别。AdapterView如下

之前有小伙伴表示，看SpringSecurity这么麻烦，不如自己写一个Filter拦截请求，简单实用。自己写当然也可以实现，但是大部分情况下，大家都不是专业的Web安全工程师，所以考虑问题也不过就是认证和授权，这两个问题处理好了，似乎系统就很安全了。其实不是这样的！各种各样的Web攻击每天都在发生，什么固定会话攻击、csrf

一、介绍JUnit是一款优秀的开源Java单元测试框架，也是目前使用率最高最流行的测试框架，开发工具Eclipse和IDEA对JUnit都有很好的支持，JUnit主要用于白盒测试和回归测试。<!more白盒测试：把测试对象看作一个打开的盒子，程序内部的逻辑结构和其他信息对测试人员是公开的；回归测试

    Apache是一个很受欢迎的web服务器软件，其安全性对于网站的安全运营可谓生死攸关。下面介绍一些可帮助管理员在Linux上配置Apache确保其安全的方法和技巧。本文假设你知道这些基本知识：    文档的根目录:/var/www/htmlor/var/www    主配置文件:/etc/httpd/conf/httpd.conf