天下事有难易乎?为之,则难者亦易矣;不为,则易者亦难矣。

标签:安全

公众号文章

OAuth2 vs JWT,到底怎么选?

点击“终码一生”,关注,置顶公众号 每日技术干货,第一时间送达! 本文会详细描述两种通用的保证API安全性的方法:OAuth2和JSON Web Token (JWT) 假设: 你已经或者正在实现API; 你正在考虑选择一个合适的方法保证API的安全性; 1 JWT和OAuth2比较? 要比较JWT和OAut……继续阅读 »

itzoo 3年前 (2022-05-06) 519浏览 0评论 0个赞

Java

Mybatis 框架下 SQL 注入攻击的 3 种方式

点击上方“终码一生”,选择“加为星标” 第一时间获取技术干货! 1、前言 SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一……继续阅读 »

往事如烟 3年前 (2021-06-22) 1051浏览 0评论 0个赞