SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。由于http明文方式

短信验证码应用于我们生活、工作的方方面面，比如注册登录账号、支付订单、修改密码等等。验证码短信主要出于安全的考虑，防止应用/网站被恶意注册，恶意攻击，对于网站、APP而言，大量的无效注册，重复注册，甚至是恶意攻击很令人头痛。

大家好，我是周杰伦。基本上所有人在接触网络的时候，都会接受信息安全教育：陌生人发来的链接不能随便点，小心中毒！那为什么不能随便点，点了又可能会发生什么呢？对于大部分人非安全行业或者刚进入安全行业的小白来说，可能对此并没有太明确的认识。有些链接点开后可能是钓鱼网站，伪装成某个正常的页面，让你输入账户、密码信息，这样一来钓鱼网站的制作者就能拿到你的账号信息。这类

很多小伙伴都在微信上问我：搞安全开发，到底开发个啥，都是用什么编程语言？今天就来详细说说这个话题，我打算从安全公司研发的产品这个角度来切入，看看都有哪些产品，以及都用到哪些语言。安全公司的产品研发，主要是下面这些东西，下面分别来说一下。WAF（Web网站应用防火墙）数据库网关防火墙、IDS、IPSNTA（网络流量分析）SIEM（安全事件分析

    Apache是一个很受欢迎的web服务器软件，其安全性对于网站的安全运营可谓生死攸关。下面介绍一些可帮助管理员在Linux上配置Apache确保其安全的方法和技巧。本文假设你知道这些基本知识：    文档的根目录:/var/www/htmlor/var/www    主配置文件:/etc/httpd/conf/httpd.conf

HostOnlyCookie要理解HttpOnly的作用，要先弄懂XSS攻击，即跨站脚本攻击，大伙可以Google一下看看XSS到底是什么，来自wikipedia的解释：跨网站脚本（Crosssitescripting，通常简称为XSS或跨站脚本或跨站脚本攻击）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。

作者简介 Living，携程高级基础安全工程师，关注应用安全、渗透测试方面的技术。一、DevSecOps面临的挑战作为业务覆盖机票、酒店、度假、汽车票、火车票、支付等各个方面，为全球用户提供服务的在线旅游网站，携程每周都会有数以万计的应用发布次数，如何保证每一次发布代码的安全性成为了DevSecOps实

通过密钥对url上的参数进行签名，比如url上有三个参数，按一定顺序排列后用一个只有服务端知道的密钥签名放在<a href"http://www.xxx.com/?a1&b2&c3&sigxxxxxxxx"里，这样，如果用户改了里面参数的内容，比如把a1改成了a2，但不知道你的密钥，也无法模拟你的签名，后台通过接收到的参数列表，用密钥进行签名

详解SSL（二）：SSL证书对网站的好处在如今谷歌、百度等互联网巨头强制性要求网站HTTPS化的情况下，网站部署SSL证书已然成为互联网的发展趋势。而在上一篇《详解SSL（一)：网址栏的小绿锁有什么意义？》中，我们也知道了SSL证书可以防止网络安全威胁。那么除此外为网站部署SSL证书还有哪些好处呢？最明显的一点，在我们部署SSL

缘由想要保护您的网站免受恶意攻击？不妨考虑一款免费行为验证插件。该插件基于用户的行为模式进行验证，可有效区分真实用户和机器人。其中，滑动拼图是一种常见的在线行为验证方式，能够增加验证的难度，提高网站的安全性。通过使用这款免费插件，您可以为您的网站添加一道可