1天前 · software

基于会话的身份验证 VS 基于令牌的身份验证

封面图片：Session-Based Authentication VS Token-Based Authentication https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,form...

2天前 · it

LWN 目前正受到迄今为止最猛烈的 scraper 攻击

文章链接: https://social.kernel.org/notice/B2JlhcxNTfI8oDVoyO 评论链接: https://news.ycombinator.com/item?id=46651887 积分: 57 评论数: 9

4天前 · software

我如何使用 Next.js 和 Web Crypto API 构建零知识秘密共享者

封面图片：How I built a Zero-Knowledge Secret Sharer using Next.js and the Web Crypto API https://media2.dev.to/dynamic/image/width=1000,height=420,fit=co...

4天前 · software

了解 SSL/TLS 证书

名称游戏：SSL 与 TLS SSL（Secure Sockets Layer）和 TLS（Transport Layer Security）常被交替使用，但 SSL 实际上已经死亡。它已经不再…

5天前 · software

如何在 Node.js 上使用 JWT 进行身份验证

封面图片：如何在 Node.js 上使用 JWT 进行身份验证

5天前 · it

实验：寻找隐藏的 GraphQL 端点

描述 本实验的用户管理功能由一个隐藏的 GraphQL 端点提供支持。仅通过点击页面是找不到此端点的……

6天前 · software

观察 Web 应用中的行为异常 超越签名扫描器

概述：大多数网络扫描器依赖于 payload signatures 和 response matching。实际上，服务器经常表现出异常行为，却不返回明确的错误信息。

1周前 · software

探索 Laravel 中的运行时请求检查（Guards、Contexts 与 Tradeoffs）

介绍 我一直在尝试一个 Laravel 包，它在运行时检查请求，在请求进入框架之后，而不是仅仅…

2周前 · it

我审查了120个网站：这些安全错误不断出现

概述 我研究了小型企业和早期创业公司如何通过检查120个不同网站并获得明确同意来处理基本的网络安全……

2周前 · it

简易盲注SQL注入

封面图片：Simple Blind SQL Injection https://media2.dev.to/dynamic/image/width=1000,height=420,fit=cover,gravity=auto,format=auto/https%3A%2F%2Fdev-to-upl...

3周前 · software

揭示网络安全中 Clickjacking 的威胁

什么是 Clickjacking？在网络安全领域，有一种常被忽视的潜在威胁——Clickjacking，也称为 UI redress attack。它...

3周前 · software

Academic Suite 身份验证与授权

3.1 Academic Suite 中的身份验证方法 Academic Suite 使用基于 JSON Web Token（JWT）的无状态身份验证方法。不同于基于会话的身份验证…