-
[置顶]软件接口设计怎么做?前后端分离软件接口设计思路
本文关于软件接口设计怎么做?前后端分离软件接口设计思路。好的系统架构离不开好的接口设计,因此,真正懂接口设计的人往往是软件设计队伍中的稀缺型人才。为什么在接口制定标准中说:一流的企业做标准,二流的企业...
-
[置顶]接口管理如何做?接口实现版本管理的意义和最佳方法
本文关于接口管理如何做?接口实现版本管理的意义和最佳方法。API版本管理的重要性不言而喻,对于API的设计者和使用者而言,版本管理都有着非常重要的意义。下面会从WEB API 版本管理的角度提供几种常...
-
[置顶]实现API管理系统的关键
下面将通过几个关键词的形式说明API管理的重要性和未来的实现方式。1.生命周期管理在整个API生命周期中更深入地集成所有工具将进一步提高生命周期循环的速度,而且更重要的是提供满足消费者需求的API。这...
-
工业控制系统之专业术语(工业控制系统种类)
工业控制系统之专业术语(工业控制系统种类)什么是工业控制系统工业控制系统 (Industrial Control Systems,ICS, 简称工控系统), 是由各种自动化控制组件以及对实时数据进行采...
-
【安全研究】从mimikatz学习Windows安全之访问控制模型(三)
【安全研究】从mimikatz学习Windows安全之访问控制模型(三)作者:Loong716@Amulab0x00 前言在之前的文章中,分别向大家介绍了Windows访问控制模型中的SID和Acce...
-
iGuard6.0 — 各适其用的网站防护体系(adguard 3.6)
iGuard6.0 — 各适其用的网站防护体系(adguard 3.6)随着互联网新技术的涌现,网站的架构技术和涉及的资源也日益多样且复杂化。这对网站各类资源的防护工作也提出了更高的挑战和更细粒度的...
-
什么是SQL注入、XSS以及CSRF?【网络安全知识培训】(sql注入攻击和xss攻击的主要区别)
什么是SQL注入、XSS以及CSRF?【网络安全知识培训】(sql注入攻击和xss攻击的主要区别)想必很多人都看到过SQL注入、XSS以及CSRF这三个词,但大部分人对它根本不了解,甚至不知道其含义是...
-
网络安全专业“术语”你知道几个?网络安全入门教程(网络安全的相关知识)
网络安全专业“术语”你知道几个?网络安全入门教程(网络安全的相关知识)初学网络安全时,面对专业的术语大家都是一脸迷茫,根本不知道其意思是什么,比如:肉鸡、木马、挂马、后门等,你都知道它们是什么意思吗?...
-
代码审计工具有哪些?网络安全课程学习(网络安全审计软件)
代码审计工具有哪些?网络安全课程学习(网络安全审计软件)代码审计,顾名思义就是检查源代码中的安全缺陷,检查程序源代码是否存在安全隐患,或者有编码不规范的地方,通过自动化工具或者人工审查的方式,对程序源...
-
什么是网络安全风险评估?需要评估哪些内容?(网络安全评估内容包括)
什么是网络安全风险评估?需要评估哪些内容?(网络安全评估内容包括)在网络安全中,风险评估有着非常重要的作用,它是网络安全的前提和基础,也是规避风险的重要举措。那么什么是风险评估?风险评估需要分析哪些内...
-
网站Git仓库暴露及不安全文件权限配置可能引发的的安全问题
网站Git仓库暴露及不安全文件权限配置可能引发的的安全问题本文源于对真实网站的测试整理而来。介绍通过从git仓库的暴露导致网站源码泄露以及不安全的文件权限配置可能会带来的安全问题。文中的运行环境及代码...
-
Web渗透测试常用工具,你知道几个?(常用的渗透测试工具及主要应用范围)
Web渗透测试常用工具,你知道几个?(常用的渗透测试工具及主要应用范围)众所周知,借助专业工具,可以让渗透测试更加有效、高效,也是节省时间、提升工作效率的关键,那么Web渗透测试常用工具你知道几个?以...
-
如何利用jwt来保护你的接口服务
如何利用jwt来保护你的接口服务目录前言一、JWT是什么HeadersPlayloadSignature二、JWT生成和解析token三、token续签问题总结前言一、JWT是什么jsON Web T...
