摘要：本文尝试一步步还原HTTPS的设计过程，以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时，你可以尝试放下已有的对HTTPS的理解，这样更利于“还原”过程。我们先不了聊HTTP，HTTPS，我们先从一个聊天软件说起，我们要实现A能发一个hello消息给B：如果我们要实现这个聊天软件，本文只考虑安全性问题，要实现

简单来说把JavaScript中es2015/2016/2017/2046的新语法转化为es5，让低端运行环境(如浏览器和node)能够认识并执行。严格来说，babel也可以转化为更低的规范。但以目前情况来说，es5规范已经足以覆盖绝大部分浏览器，因此常规来说转到es5是一个安全且流行的做法。ES6转ES5（第一种）初始化项目npm 

前言：大家好，我是周杰伦。提到网络攻击技术，你脑子里首先想到的是什么？是DDoS？是SQL注入、XSS？还是栈溢出、RCE（远程代码执行）？这些最常见的网络攻击技术，基本上都是与网络、软件、代码、程序这些东西相关。这也好理解，计算机网络安全，不跟这有关，还与什么有关系？今天跟大家介绍一下，攻击技术，除了这些，还有一些脑洞大开的方式，它们可能跟时间、震动、频率

大家好，我是周杰伦。提到网络攻击技术，你脑子里首先想到的是什么？是DDoS？是SQL注入、XSS？还是栈溢出、RCE（远程代码执行）？这些最常见的网络攻击技术，基本上都是与网络、软件、代码、程序这些东西相关。这也好理解，计算机网络安全，不跟这有关，还与什么有关系？今天跟大家介绍一下，攻击技术，除了这些，还有一些脑洞大开的方式，它们可能跟时间、震动、频率、温度

!(https://oscimg.oschina.net/oscnet/3d0acef56f214fcdb6401f40fa99c539.gif)开发运维工具与软件开发领域的最佳实践密切相关，也与必要的规范密切相关。在整个开发生命周期涉及到一大批新旧工具，从规划、编码、测试、发布到监控。本文介绍你应该考虑添加到工具箱中的20种开发运维工具，供

刚打的RWCTF比赛，觉得题目是非常不错的，至少这个环境下，postgre是大部分Web选手的弱项，圈内也没有什么自动化测试工具，因此写这篇WP还是有必要的。由于大部分关键的技术点是我队里的亲姐们——鱼先做了，所以这里先贴一下人家的博客里的wp（鱼哥看到记得来拍我）https://f1sh.site/2021/01/11/realworld

ecshop漏洞于2018年9月12日被某安全组织披露爆出，该漏洞受影响范围较广，ecshop2.73版本以及目前最新的3.0、3.6、4.0版本都受此次ecshop漏洞的影响，主要漏洞是利用远程代码执行sql注入语句漏洞，导致可以插入sql查询代码以及写入代码到网站服务器里，严重的可以直接获取服务器的管理员权限，甚至有些网站使用的是虚拟主机，可以直接获取网

前言在前面的文章中已经说到了，在Postman中可以编写以下两种脚本：前置请求脚本测试脚本这两种脚本的运行时机都不一样，在上一篇《Postman—脚本介绍》中已经详细的进行了介绍。这篇文章将对其中的前置请求脚本进行详细的总结。前置请求脚本前置请求脚本是在请求发送之前执行的代码片段。对于前置请求脚本的使

可能很多人都看到过一个线程数设置的理论：CPU密集型的程序核心数1I/O密集型的程序核心数2不会吧，不会吧，真的有人按照这个理论规划线程数？线程数和CPU利用率的小测试抛开一些操作系统，计算机原理不谈，说一个基本的理论（不用纠结是否严谨，只为好理解）：一

SQL改写是数据库产品中使用比较频繁的一个技术，在大多数产品中的调用频率也非常高，通常对性能的需求需要接近对应数据库产品的上限。例如在天翼云关系型数据库中的Mysql语法兼容组件，其性能测试标准需要达到接近30万TPS，也意味着SQL改写环节的性能标准需要支持至少每秒30万次以上，否则会成为系统的性能瓶颈。