一说到安全,大家总会特别敏感,尤其是有相当部分的前端开发者并不了解安全相关的知识,颇有谈虎色变的感觉。具体到前端安全这个话题呢,又有些说不清道不明,因为大部分的防御方案,总少不了后端的参与,也有开发者...
2019年7月30日 116 5 
码海拾贝XSS 和 CSRF 攻击的一些非常规防御方法
2019年7月30日 116 5 码海拾贝2019年7月30日 116 5 杂货仓库GitHub开始阻止被制裁国的开发者使用
上周五,国外新闻网站 ZDNet 发表了一篇报道GitHub与跟世界贸易摩擦国(例如中国、俄罗斯)的程序员关系的文章 —— GitHub starts blocking developers in c...
2019年7月29日 68 3 经验教程京东云JNAME域名记录类型解决CNAME与MX冲突
周五因为网站被攻击,所以就想起来,套一CDN,但是邮箱就无法使用了。查了查网上的资料说的是“递归DNS服务器在查询某个常规域名记录(非CNAME记录)时,如果在本地cache中已有该域名有对应的CNA...
2019年7月21日 94 2 鸡毛蒜皮记一次恶意攻击防护操作
午休结束后,准备打开媳妇的博客刷波IP的,突然发现打开速度很慢,基本上已经无法打开。而打开我博客的时候,发现秒开,确保不是本地网络问题。 打开电脑,登录腾讯云控制台,查看到底是哪个地方出现问题? 打开...
2019年7月19日 166 14 码海拾贝Cookie中的HttpOnly属性介绍
HttpOnly属性介绍 如果您在cookie中设置了HttpOnly属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请自行Goo...
2019年7月4日 269 3 经验教程轻量级Telegram专用一键代理脚本:MTG,Telegram专用内置代理脚本详细安装分享
MTG 是基于 MTProxy 的一个分支,本文将为您带来的MTG代理安装教程,有需要的可以试试。
2019年7月3日 163 7 经验教程关于Linux TCP “SACK PANIC” 远程拒绝服务漏洞解决方法
Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞,攻击者可利用该漏洞构造并发送特定的 SA...
2019年6月22日 353 3 码海拾贝Content-Security-Policy标签介绍
Content-Security-Policy标签介详细介绍。
2019年6月22日 190 评论 杂货仓库全球免费公共DNS推荐 (解决无法上网/加速/防劫持)
提供全球公共DNS,解决无法上网/加速/防劫持
2019年6月17日 220 13 杂货仓库Offcloud-高速离线下载工具
一款WEB离线下载工具,速度不比百度云盘差,强烈推荐使用。
2019年4月22日 1,209 14 