APP安全之通信安全（上篇）在信息安全等级保护体系中，根据信息系统的机密性（Confidentiality）、完整性（Integrality）和可用性（Availability）来划分信息系统的安全等级，这三个性质也就是我们常说的CIA三要素。在APP与服务器这段信息流里，通信安全在一定程度上负责保证信息机密性和完整性，在现行的架构中，APP一般使用HTTP协议进行通信，通过HTTPS与对称加密以保证机密性，对信息进行HASH校验以保证完整性，但实现上却有许多细节未做到安全。点击以下链接，查看完整内容：

巧用客户端防御-谈谈HSTSHSTS是HTTP Strict Transport Security响应头的简称，它的主要作用是防止协议降级攻击，如SSL剥离中间人攻击。它的工作原理是允许服务器下发指令给客户端浏览器，要求其只能通过安全的HTTPS连接与服务端进行交互。 HSTS是一种IETF标准协议， 具体可参见RFC6797。点击以下链接，查看完整内容：http://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=404686121&idx=1&sn=52e258da31c807c50a3fcd1f9ea24793#rd

听博士讲引力波与信息安全在爱因斯坦的描述中，有质量的物体会使它周围的时空发生扭曲；物体的质量越大，时空就扭曲得越厉害。时空告诉物质如何运动； 物质告诉时空如何弯曲；今天，博士告诉大家，引力波还与信息安全有关。点击以下链接，查看完整内容：http://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=403072362&idx=1&sn=cfc1f90ebd61e52b82fd5ce5cec13c3e#rd

WebShell技术总结差不多我人生第一次真正意义上拿下一个网站，依靠的是雷傲BBS的一个上传漏洞。在一个CGI后门cmd.cgi的帮助下，我最终拿到了系统管理员权限。通常，遇到如下场景你会非常需要一个WebShell：1、你发现并利用了一个网站的漏洞2、得到了Web权限但没有系统权限3、希望下一次能够优雅地连接系统点击以下链接，查看完整内容：http://mp.weixin.qq.com/s?__biz=MzI5ODE0ODA5MQ==&mid=403342585&idx=1&sn=77efc930c4b77e1034d22738e56f4978#rd