15年，专注软件定制开发

php mysql shell go vue css api接口对接支付接口对接

Docker 中运行并使用 WebRTC 的自托管虚拟浏览器

Docker 中运行并使用 WebRTC 的自托管虚拟浏览器
2024-11-19 03:03:55 +0800 CST view 947
Neko虚拟浏览器是一款自托管的虚拟浏览器，允许用户在安全的虚拟环境中访问互联网。它支持多用户同时访问，适合开发人员和寻求隐私保护的用户。Neko提供了便捷的浏览体验，用户可以在多个设备上共享浏览器访问权限，适用于协作项目和资源共享。
虚拟浏览器安全技术 WebRTC Docker 隐私保护

7种常见的前端攻击及其防范措施，包括跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击（MitM）

7种常见的前端攻击及其防范措施，包括跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击（MitM）
2024-11-19 01:35:40 +0800 CST view 771
本文介绍了7种常见的前端攻击及其防范措施，包括跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击（MitM）。通过清理用户输入、使用CSRF令牌、强制HTTPS等策略，网站可以有效提高安全性，保护用户数据和隐私。
网络安全前端开发信息安全

浅谈CSRF攻击
2024-11-18 09:45:14 +0800 CST view 795
CSRF（跨站请求伪造）是一种攻击方式，攻击者利用受害者的身份发送恶意请求，可能导致个人隐私泄露和财产损失。CSRF攻击依赖于用户在受信任网站的登录状态，攻击者通过第三方网站发起请求。防御措施包括同源检测、CSRFToken校验和双重Cookie验证，选择合适的防御策略可以提升Web应用的安全性。
网络安全 Web安全攻击防御

XSS攻击是什么？
2024-11-19 02:10:07 +0800 CST view 585
本文介绍了XSS攻击的概念及其分类，包括反射型、存储型和DOM-basedXSS。详细阐述了每种类型的攻击原理、步骤及常见示例，并提供了防范措施，如数据过滤、HTML编码和CSP策略等。通过代码示例，展示了如何利用恶意链接和脚本进行攻击，以及如何有效防止这些攻击，确保Web应用的安全性。
网络安全 Web安全编程

Nginx 如何防止 DDoS 攻击

Nginx 如何防止 DDoS 攻击
2024-11-18 21:51:48 +0800 CST view 824
本文介绍了如何利用Nginx防止DDoS攻击，包括限制请求率、连接数量、关闭慢连接、设置IP黑名单和白名单、通过缓存削减流量峰值等方法。通过这些配置，可以有效保护网站免受恶意攻击，确保正常用户的访问体验。
网络安全服务器配置 DDoS防护网站安全

前端加密的重要性及两种常用的加密库：Crypto-JS和JSEncrypt

前端加密的重要性及两种常用的加密库：Crypto-JS和JSEncrypt
2025-05-05 20:25:34 +0800 CST view 329
本文介绍了前端加密的重要性及两种常用的加密库：Crypto-JS和JSEncrypt。前端加密可有效防范中间人攻击和数据篡改等安全威胁。Crypto-JS支持多种对称加密算法，如AES，而JSEncrypt实现了RSA非对称加密。结合使用这两种库，可以实现高效且安全的数据加密，确保用户数据在传输过程中的安全性。
网络安全加密技术前端开发

iframe 实战手册：从入门到精通，掌握前端嵌入的终极武器

iframe 实战手册：从入门到精通，掌握前端嵌入的终极武器
2025-05-11 23:15:53 +0800 CST view 379
本文深入探讨了`<iframe>`的使用，包括其基本概念、沙箱模式的安全性、懒加载的性能优化以及常见的嵌入场景和错误。通过示例代码，读者可以学习如何有效地使用`<iframe>`，确保安全性和性能，同时避免常见的错误和陷阱。文章还讨论了未来的替代方案，如WebComponents和微前端架构。
前端 Web开发安全性能优化嵌入技术

Mailcow：构建私有邮件服务器的开源利器

Mailcow：构建私有邮件服务器的开源利器
2025-05-12 10:32:01 +0800 CST view 348
Mailcow是一个基于Docker的开源邮件服务器套件，提供功能齐全、易于部署和管理的邮件服务。它支持多种邮件协议和安全特性，适合个人和企业使用。Mailcow采用模块化架构，集成了多种组件，如Postfix、Dovecot和Rspamd，确保邮件服务的稳定和安全。用户可以通过图形化管理界面轻松管理多个域名和用户账户，并支持定期备份邮件数据。
邮件服务开源软件私有云技术安全

Rust 与 JVM 深度融合，构建高性能的应用程序

Rust 与 JVM 深度融合，构建高性能的应用程序
2024-11-19 03:02:54 +0800 CST view 610
本文探讨了Rust语言与Java虚拟机（JVM）的深度融合，分析了JVM的优势与局限，以及Rust的内存安全和并发性。通过JNI等技术实现Rust与Java的集成，开发者可以构建高性能、高安全的应用程序。文章还提到GraalVM和WebAssembly作为其他集成方式，展望了Rust与JVM结合的未来发展。
编程技术软件开发性能优化安全性

如果我们转向 Rust，80% 的软件黑客将消失

如果我们转向 Rust，80% 的软件黑客将消失
2024-11-18 22:17:38 +0800 CST view 921
本文探讨了Rust语言在系统级编程中的优势，特别是其内存安全、类型安全和并发安全特性。与C/C++相比，Rust通过所有权和借用机制有效防止内存错误，减少安全隐患。Rust适用于操作系统内核、网络协议、数据库和嵌入式系统等领域，未来有望成为主流编程语言，为构建安全可靠的软件系统提供保障。
编程语言网络安全软件开发系统编程技术趋势

FingerprintJS：强大的浏览器指纹识别库
2024-11-19 09:45:25 +0800 CST view 2183
FingerprintJS是一个开源JavaScript库，通过收集浏览器的多种属性生成唯一的浏览器指纹，广泛应用于广告投放、反欺诈检测和用户行为分析。该库支持多种数据源，具有高准确率和实时生成的特点。使用时需遵守隐私法规，确保用户知情和同意。
技术数据安全用户隐私开源项目

掌握现代 Web API：2024 年强大浏览器功能指南

掌握现代 Web API：2024 年强大浏览器功能指南
2024-11-18 00:58:04 +0800 CST view 679
本指南探讨了2024年现代Web开发中关键的WebAPI，包括支付请求、存储、DOM、HTML清理、Canvas、历史、剪贴板、全屏、FormData、Fetch、拖放和地理位置API。这些API为开发人员提供了强大的工具，以创建更动态、安全和用户友好的Web应用程序。掌握这些API将提升用户体验和应用程序性能。
Web开发 API 前端技术用户体验安全性

如何实现生产环境代码加密

如何实现生产环境代码加密
2024-11-18 14:19:35 +0800 CST view 811
在成熟项目中，前端生产环境代码加密至关重要，能够防止代码被获取或篡改。本文介绍了几种常见的前端代码保护方法，包括使用代码混淆工具、加密关键数据、将逻辑移至服务端、检测开发者工具等。虽然这些方法能提升安全性，但真正的安全依赖于后端逻辑的保护。
前端安全代码保护加密技术

Python实现Zip文件的暴力破解

Python实现Zip文件的暴力破解
2024-11-19 03:48:35 +0800 CST view 761
本文探讨了如何使用Python实现对Zip文件的暴力破解，涵盖了核心概念、实际应用场景、代码实现和性能优化。暴力破解是一种尝试所有可能密码组合的方法，适用于数据恢复、安全审计和法证调查等合法场景。通过使用zipfile模块、迭代器和多线程，Python能够高效地处理此类任务。文章还强调了合法性和性能优化的重要性。
编程安全数据恢复加密技术 Python

4.6K Star 彻底颠覆!!! 你敢信浏览器直接跑 Linux！
2024-11-19 02:10:52 +0800 CST view 833
WebVM是一个创新项目，允许用户在浏览器中运行完整的DebianLinux虚拟机，基于CheerpX虚拟化引擎，支持x86二进制文件在WebAssembly上执行。它提供无服务器架构，所有计算任务在本地浏览器完成，确保安全性。WebVM受到了开发者社区的广泛欢迎，简化了开发和测试流程，适合专业开发者和编程爱好者使用。
虚拟化开源项目开发工具 Web技术安全性

禁止调试前端页面代码

禁止调试前端页面代码
2024-11-19 02:17:33 +0800 CST view 845
本文探讨了几种前端防调试技巧，包括无限输出debugger语句、基于浏览器宽高检测的方法、跳转空白页面的策略，以及使用disable-devtool和console-ban等插件。通过这些方法，可以有效增加调试的难度，防止攻击者通过开发者工具获取代码。然而，这些技术并不能完全阻止恶意攻击者，敏感信息应在后端处理。
前端开发安全调试技术

Go语言中实现RSA加密与解密

Go语言中实现RSA加密与解密
2024-11-18 01:49:30 +0800 CST view 762
本文介绍了如何在Go语言中实现RSA加密与解密，包括非对称加密的基础知识、密钥生成、加密与解密的实现步骤，以及最佳实践。通过示例代码，读者可以学习如何生成RSA密钥对、使用公钥加密数据和使用私钥解密数据，确保数据的安全性。
编程安全加密技术 Go语言算法

Fingerprintjs：告别隐身的浏览器指纹识别技术
2024-11-19 04:25:55 +0800 CST view 1226
Fingerprintjs是一个轻量级的JavaScript库，用于生成浏览器的唯一指纹标识，能够识别使用隐身模式的用户。它通过收集浏览器特征信息生成标识符，准确率高达99.5%。该库可用于阻止恶意行为、减少验证步骤，并确保用户安全。使用时需遵循相关隐私法规，如GDPR。
技术安全用户体验隐私保护

SpringBoot 实现一人一号，无感刷新Jwt

SpringBoot 实现一人一号，无感刷新Jwt
2024-11-19 03:12:05 +0800 CST view 688
本文详细阐述了如何通过SpringBoot、SpringSecurity、JWT和Redis实现用户认证与授权，确保每位用户仅能通过一个账号登录，并有效管理Token的刷新策略。介绍了JwtTokenFilter拦截器的实现，如何解析和验证Token，以及无感刷新Token的机制，提升系统安全性和用户体验。
后端开发安全架构用户认证技术实现

网站被黑了怎么办？程序员手把手教你快速处理！
2024-11-18 01:48:01 +0800 CST view 811
网站被黑是站长和开发者面临的严重问题，可能导致业务损失和法律风险。确认被黑后，应立即下线网站、备份数据、更新安全补丁、修改密码，并分析入侵路径。修复漏洞后，强化安全防护措施，如安装WAF、启用HTTPS、定期备份等，最后重新上线并通知用户。预防再次被黑需定期更新和审计安全。
网络安全网站管理技术支持

Awesome-Hacking是一个在GitHub上拥有81,774星的开源项目，旨在为黑客技术爱好者提供全面的资源库

Awesome-Hacking是一个在GitHub上拥有81,774星的开源项目，旨在为黑客技术爱好者提供全面的资源库
2024-11-19 04:42:04 +0800 CST view 643
Awesome-Hacking是一个在GitHub上拥有81,774星的开源项目，旨在为黑客技术爱好者提供全面的资源库。该项目涵盖了教程、工具、书籍、课程等多个方面，帮助用户提升黑客技术和网络安全知识。主要仓库包括Android安全、应用安全、渗透测试等，提供丰富的学习和实践资源。
开源项目网络安全黑客技术教育资源渗透测试

内网穿透技术详解与工具对比

内网穿透技术详解与工具对比
2025-04-01 22:12:02 +0800 CST view 385
内网穿透技术允许私有网络中的设备被外部访问，适用于无公网IP的情况。常见实现方式包括端口映射、VPN、反向代理和内网穿透工具。每种方式有其优缺点，适用场景各异。内网穿透工具如ngrok和FRP为个人开发者和企业提供了便捷的解决方案。选择合适的工具取决于需求和技术能力。
网络技术远程访问安全

git使用笔记
2024-11-18 18:17:44 +0800 CST view 2374
本文介绍了如何在Linux系统中使用SSH进行免密码操作的步骤。首先生成SSH密钥对，然后将公钥复制到GitHub的SSH和GPG密钥设置中，以实现免密码登录。具体步骤包括生成密钥、复制公钥以及在GitHub上添加公钥的详细操作。
Linux SSH GitHub 安全开发

前端代码如何实现生产环境代码加密

前端代码如何实现生产环境代码加密
2024-11-18 15:02:49 +0800 CST view 676
本文介绍了前端生产环境中代码保护的几种有效方法，包括代码混淆、加密关键数据、服务端逻辑处理和检测开发者工具等。通过使用工具如Webpack和Terser进行代码混淆，以及采用AES和RSA等加密算法，可以显著提高代码的安全性。此外，后端处理逻辑和监控措施也能增强系统的整体安全性。
前端开发安全代码保护

上一页12 3...12 下一页