小白安全博客

小白记忆
专注网络安全

日志归档

2018年9月发布的文章

个人分享

Go 程序是如何编译成目标机器码的

今天我们一起来研究 Go 1.11 的编译器,以及它将 Go 程序代码编译成可执行文件的过程。以便了解我们日常使用的工具是如何工作的。 本文还会带你了解 Go 程序为什么这么快,以及编译器在这中间起到了什么作用。 首先,编译器的三个阶段: 逐行扫描源代码,将之转换为一系列的 token,交给 par......

阅读(421)评论(0)

WEB安全

WEB安全漏洞之CSRF

什么是 CSRF 在了解 CSRF 之前我们需要科普两个前提。首先是登录权限验证的方式有很多种,目前绝大多数网站采用的还是 session 会话任务的方式。session 机制简单的来说就是服务端使用一个键值对记录登录信息,同时在 cookie 中将 session id(即刚才说的键)存储到 cookie 中。另外我......

阅读(393)评论(0)

mysql

关于MySQL优化的几点总结

前言 现如今,数据库的操作越来越成为整个应用的性能瓶颈了,这点对于 Web 应用尤其明显。所以,我整理了 MySQL 优化的几点建议,希望这些优化技巧对您有用,总结不到的,欢迎大家补充。 SQL 执行慢的原因 网络速度慢,内存不足,I/O 吞吐量小,磁盘空间满了等硬件问题 没......

阅读(295)评论(0)

渗透测试

使用Git Hooks捕获API密钥

这是我刚刚学到的一个小技巧,可以帮助防止像API密钥这样的东西最终落入你的Git仓库。我已经向一些喜欢Git的开发人员提到了这一点,他们都声称显而易见并且很多人已经在使用它,但是,正如我们经常在GitHub中看到键,我猜它是人们所知道的一个案例他们应该做他们实际做的经文。 所以,诀窍...... Git有一个钩子系统,可以让你在关键事件上......

阅读(531)评论(0)