Claire's Blog

Thinking will not overcome fear but action will.

白帽子讲web安全03-XSS攻击

XSS安全

ROUND-03 XSS攻击 一、xss攻击的构造技巧 利用字符编码来插入执行脚本 通过绕过长度限制来插入执行脚本 通过使用一些不受同源策略限制的标签,触发执行脚本,例如 利用window浏览器窗体,不受同源策略限制的介质,来实现跨域、跨页面传递数据 二、xss防御 针对攻击技巧,来制定防御方式 设定httpOnly, 能够禁止读取数据和cookie ...

Posted by Claire on May 17, 2021

白帽子讲web安全02-客户端脚本安全

客户端脚本安全

ROUND-02 客户端脚本安全 简单结构图 一、浏览器安全 同源策略,限制来自不同源的document或脚本,对于当前 document读取或设置某些属性 影响源的因素有:host/IP,子域名、端口、协议 浏览器中 <script><iframe> <img> <li...

Posted by Claire on May 17, 2021

白帽子讲web安全01-概览

web安全

开始学习积攒已久的吴翰清,长期进行WEB开发,也没有能够系统深入的了解一下WEB安全的方方面面 通过这本书,让我对Web上可能存在的威胁,可能存在的攻击方式,以及如何具有针对性的,在不同的阶段实施不同的防御 ROUND-01 Web安全简史 简单结构图 1.趣味简介 exploit 黑客们使用的漏洞利用代码 script kids 只懂编译别人代码,没有动...

Posted by Claire on May 17, 2021

Mac安装jd Gui

Posted by Claire's Blog on April 14, 2021

Mac Homebrew国内加速镜像

Posted by Claire's Blog on April 14, 2021

三方API鉴权指南

API

此处使用带时间戳的参数加密鉴权方式 身份认证通用 1.1 参数说明 以下为必传参数 序号 参数 类型 说明 1 t string 当前时间戳 2 uid string 用户...

Posted by Claire on April 9, 2021

IDEA + 远程项目发布 Deployment

IDEA 远程Deploy

Posted by Claire on April 9, 2021

IDEA + 远程调试

IDEA 远程Debug

Posted by Claire on April 9, 2021

IDEA + 远程Tomcat 发布与调试

IDEA 远程Tomcat

Posted by Claire on April 9, 2021

IDEA + 本地Tomcat 发布与调试

IDEA 本地Tomcat

IDEA + 本地Tomcat 实现项目的发布与调试 IDEA 2018.3 Apache Tomcat 8.5.4 JDK1.8 MAC 一、配置Tomcat catalina.sh 添加以下内容,用于开启调试功能 CATALINA_OPTS="-agentlib:jdwp=transport=dt_socket,server=n,suspend=y,a...

Posted by Claire on April 9, 2021

Featured Tags
工具类 XML JAVA Java Mybatis 反射 代理模式 日志 工厂方法模式 装饰器模式 结果集映射 Web RESTful WebAPI规范 SQL Redis Jira SynapseRT 有限状态机 State Machine statemachine SpringBoot IDEA Tomcat Vue Docker Springboot Apache Ignite 项目发布与调试 白帽子讲web安全 黑名单 通用化 企业中台实践 MacOS docker minio springboot 分布式存储 Postgres 数据备份 数据恢复 K8S 抖音小程序 开发实践 SpringCloud Skywalking Nacos Kubernetes Secret ConfigMap Git GitOps 云原生 RocketMQ ActiveMQ-Artemis ClickHouse Kamailio sipp Homer heplify heplify-server HEP
About Me

To do everything you want if possible

✉️ clairelove.chen@gmail.com