参考资料 前端优化：浏览器缓存技术介绍 实践这一次，彻底搞懂浏览器缓存 Vue SPA 项目，浏览器和 nginx 反向代理缓存问题解决实方案 浅谈浏览器http的缓存机制 HTTP 缓存的四种风味与缓存策略 HTTP缓存是如何实现 chromium源码阅读–HTTP Cache 缓存详解 缓存详解 HTTP 缓存的那些事儿 HTTP 缓存的那些事儿 浅谈浏览器http的...

1 参考 十大工具及应用策略搞定OWASP十大热门威胁 OWASP Top 10 2013 [TOP10]十大渗透测试演练系统 如何打造一款可靠的WAF（Web应用防火墙） 关于渗透的一些资料分享 返璞归真——流量中提取文件的五种方法 数字签名是什么？

1 参考资料 浅谈CSRF攻击方式 深入理解JavaScript Hijacking原理 Google 浏览器安全手册

[TOC] 1 同源策略2 同源策略作用范围3 参考资料 扒一扒浏览器的安全机制 《WEB之困 现代WEB应用安全指南》 《Web应用安全权威指南》 《黑客大曝光Web应用程序安全》第3版 《黑客攻防技术宝典Web实战篇》第2版—《The Web Application Hacker’s Handbook》2nd Edition

[TOC] 1 引言软件系统的安全特性在系统设计的时候就需要考虑了。 2 安全设计原则2.1 简单易懂系统结构越简单清晰，越容易测试和审查，从一定程度上减少安全隐患，降低安全风险。 比如一个设计人员用易经八卦设计了一套系统，后来的开发者大多是一知半解、似懂非懂，结果可想而知，开发者自己都搞不太清楚，系统的安全风险也是一个未知数。 2.2 最小运行特权只授予程序执行操作所必...

[TOC] 1 参考资料 《软件剖析-代码攻防之道》 《Web应用安全威胁与防治 基于OWASP Top 10与ESAPI》 《WEB之困 现代WEB应用安全指南》 《Web应用安全权威指南》 《黑客大曝光Web应用程序安全》第3版 《黑客攻防技术宝典Web实战篇》第2版—《The Web Application Hacker’s Handbook》2nd Ed...

[TOC] 模糊测试 Fuzz工具 渗透测试靶环境 ​

Web安全参考 综述 《Web之困：现代Web应用安全指南》 《Web应用安全权威指南》 《揭秘Web应用程序攻击技术》 《黑客大曝光：Web应用安全机密与解决方案》 《黑客大曝光Web应用程序安全》 总结结论 《Web安全开发指南》 《Web应用安全威胁与防治：基于OWASP TOP 10与ESAPI》 工具 《Web安全深度剖析》 《黑客攻防 Web安全...

1 参考 实际项目中的常见算法 程序员面试、算法研究、编程艺术、红黑树、数据挖掘5大系列集 可视化的排序过程 可视化的数据结构和算法 排序算法对比比较 Dictionary of Algorithms and Data Structures 一些重要的算法 数据挖掘十大经典算法 主宰全球的10大算法

1 参考 后Hadoop时代的大数据架构 多图技术贴：深入浅出解析大数据平台架构 大数据下的数据分析平台架构 大数据分析平台架构 大数据架构及行业大数据应用 Bigtable探秘 Google分布式数据存储系统 大数据处理分析的六大最好工具 十八款Hadoop工具帮你驯服大数据 大数据工具 玩转大数据：需要知晓的12种工具 强烈推荐！大数据领域的顶级开源工具大集合 Had...