Node.js 安全清单

Node.js 安全清单前言 安全性,总是一个不可忽视的问题。许多人都承认这点,但是却很少有人真的认真地对待它。所以我们列出了这个清单,让你在将你的应用部署到生产环境来给千万用户使用之前,做一个安全检查。以下列出的安全项,大多都具有普适性,适用于除了Node.js外的各种语言和框架。但是,其中也包含一些用Node.js写的小工具。 配置管理安全性相关的HTTP头以下是一些安全性相关的HTTP头,你

Security Code Audit
Node.js

移除360天擎

无密码卸载360天擎 不少甲方爸爸使用360天擎这款终端安全软件,为了接入客户的内网,被迫安装。安装后,电脑各种卡顿,卸载还需要密码,这就难受了,琢磨了一下,找出了两个卸载方法,供各位参考 方法一找到360的安装目录360天擎安装目录很好找,通常都安装在C盘的Program Files或者Program Files (x86),如果你在安装的时候指定了安装目录请绕过此步 准备一个PE系统或者lin

Security
OS

CTF基础介绍

CTF 基础 CTF(Capture The Flag,夺旗赛),在网络安全领域中指安全人员之间进行技术竞技的一种比赛。 起源CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前

Security
CTF

CTF基础介绍

CTF 基础 CTF(Capture The Flag,夺旗赛),在网络安全领域中指安全人员之间进行技术竞技的一种比赛。 起源CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前

Security
CTF

安全从业者书单推荐

信息安全新人阅读书籍 我们在学习信安的途中会阅读很多书籍,其中书籍的质量层次不齐,前几天看泉哥(riusksk)的博客,看到他写了一个信息安全从业者书单推荐,下面是github链接https://github.com/riusksk/secbook 以下书籍列表是基于泉哥推荐书籍列表汇总的,不定期进行更新 计算机及系统原理· 《编码:隐匿在计算机软硬件背后的语言》 【美】Charles Petz

Security
Books

安全开发之安全开发框架

在软件开发的过程中,系统设计和开发人员必须要面对一系列复杂的安全问题,如果在系统正式上线之前就做好安全风险防范,越早考虑到安全问题,那么需要解决问题所需要的成本就越低。当应用系统部署完成以后,修复漏洞的成不很高,可能会影响到业务能力。 通过对常见的应用漏洞进行分析研究,给出规避安全漏洞的建议和要求,根本上解决应用系统的安全漏洞,通过规范安全编码,开发人员可以养成良好编程的习惯,这样可以提高系统的安

Security
Code