摘要：XSS攻击原理与解决方法 阅读全文

摘要：如何防止验证码被攻击？验证码可以用来攻击单个用户，也就是短信轰炸，也可以刷量增加网站成本，虽然一条几分钱，但是量多了也是一种成本。以下几种验证码被攻击的解决方案。 1.发送间隔限制，每过60秒或120秒之后才可以再次发送 这个可以在前端限制点击之后60秒内无法再次触发事件。当然了后台也需要限制， 每 阅读全文

摘要：Random函数的安全性问题与SecureRandom 阅读全文

摘要：CoBOT－SCA工具提供软件代码成分清单，能够使IT人员全面掌握组件、版本、许可证、漏洞以及相应的升级信息等。通过对被引用组件的漏洞检测、跟踪和提供修复建议，能够规避已知漏洞，降低企业面临的软件安全风险。通过成分分析，让采购方或管理者全面掌握软件代码的自研比例，为评估软件资产价值提供依据，实现成本最小化和资源最大化。 阅读全文

摘要：Black duck(黑鸭子软件)开源代码审计管理测试平台 阅读全文

摘要：渗透测试的8个步骤 展现一次完整的渗透测试过程及思路 阅读全文