腳本防護(hù)精品文章

• 

  spring security安全防護(hù)

  前言 xss攻擊(跨站腳本攻擊)：攻擊者在頁面里插入惡意腳本代碼，用戶瀏覽該頁面時(shí)，腳本代碼就會(huì)執(zhí)行，達(dá)到攻擊者的目的。原理就是：攻擊者對(duì)含有漏洞的服務(wù)器注入惡意代碼，引誘用戶瀏覽受到攻擊的服務(wù)器，并打開...

  tuantuan 2019-08-19 10:49 評(píng)論0 收藏0
• 

  如何保護(hù) .NET 應(yīng)用的安全？

  ... 探針提供了最佳的開箱即用保護(hù)，能防御 DOS 攻擊、跨站腳本注入、SQL 注入攻擊，路徑遍歷和許多其他網(wǎng)絡(luò)攻擊技術(shù)。 OneRASP .NET 探針能為網(wǎng)絡(luò)應(yīng)用安全提供全面的解決方案，其原因是： 易于安裝在 Apache 和 IIS 服務(wù)器 針對(duì)已...

  silenceboy 2019-06-21 16:27 評(píng)論0 收藏0
• 

  你的 Docker 應(yīng)用是安全的嗎？

  ...防御攻擊，我們還要準(zhǔn)備一個(gè)待攻擊的應(yīng)用，相應(yīng)的攻擊腳本，最后驗(yàn)證我們的攻擊是否有效。 待攻擊應(yīng)用以 webgoat 為例，如果有人不了解可以看看Github上 webgoat的介紹。 在 docker hub 可以搜到 webgoat 的鏡像，實(shí)驗(yàn)也以 pandrew/webgo...

  darry 2019-06-28 15:05 評(píng)論0 收藏0
• 

  Android防護(hù)掃盲篇

  ...步驟組成，每個(gè)步驟都是可選的，需要哪些步驟都可以在腳本中配置。 參見ProGuard官方介紹。 壓縮(Shrink):偵測(cè)并移除代碼中無用的類、字段、方法、和特性(Attribute)。 優(yōu)化(Optimize):分析和優(yōu)化字節(jié)碼。 混淆(Obfuscate): 使用a、b、c...

  CastlePeaK 2019-08-19 11:40 評(píng)論0 收藏0
• 

  XSS 攻擊在它的面前都弱爆了！

  ...一絲絲的怠慢。 XSS：成為網(wǎng)站安全的「頭號(hào)」大敵 跨站腳本攻擊（XSS）是客戶端腳本安全中的頭號(hào)大敵，曾多次位于 OWASP TOP 10 威脅的榜首。安全研究人員在大部分最受歡迎的網(wǎng)站，包括 Google、Facebook、 Amazon、 PayPal 等，都發(fā)...

  paney129 2019-08-14 12:52 評(píng)論0 收藏0
• 

  網(wǎng)站攻擊中的csrf和xss

  ...證過的網(wǎng)站搞事情。 XSS(Cross-site scripting) 中文名字是跨站腳本，做的事情就是在有漏洞的網(wǎng)站，寫個(gè)dom攻擊，或者存?zhèn)€另類的數(shù)據(jù)到網(wǎng)站數(shù)據(jù)庫，對(duì)使用網(wǎng)站的用戶造成困擾，屬于站內(nèi)攻擊。 它們是怎么令你流淚的 CSRF攻擊姿勢(shì)...

  Betta 2019-07-30 14:22 評(píng)論0 收藏0
• 

  防火墻進(jìn)化史

  ...IP連接上過濾網(wǎng)絡(luò)包。 另外本文認(rèn)為以下組件（主要指腳本、配置等）構(gòu)成防火墻的一部分，但單獨(dú)來說不可以算做防火墻： 標(biāo)準(zhǔn)代理、反向代理服務(wù)器。它可能是Web Application Security Firewall （國內(nèi)所說的WAF，哇福）一個(gè)重要...

  用戶84 2019-05-28 16:42 評(píng)論0 收藏0
• 

  電商安全無小事，如何有效地抵御 CSRF 攻擊？

  ...買東西，甚至轉(zhuǎn)賬...... 這種攻擊模式聽起來有點(diǎn)像跨站腳本（XSS），但 CSRF 與 XSS 非常不同，并且攻擊方式幾乎相左。XSS 利用站點(diǎn)內(nèi)的信任用戶，而 CSRF 則通過偽裝來自受信任用戶的請(qǐng)求來利用受信任的網(wǎng)站。與 XSS 攻擊相...

  趙連江 2019-06-21 16:26 評(píng)論0 收藏0
• 

  前端——影子殺手篇

  ...入類攻擊，它允許攻擊者在其他人的電腦上面執(zhí)行惡意的腳本代碼。往往XSS并不需要攻擊者去直接攻擊受害者的瀏覽器。攻擊者可以利用網(wǎng)站的漏洞，將這一段惡意代碼提交。然后，通過網(wǎng)站去傳遞給受害者，同時(shí)竊取受害者的...

  李世贊 2019-08-21 16:57 評(píng)論0 收藏0
• 

  放大倍數(shù)超5萬倍的Memcached DDoS反射攻擊，怎么破？

  ...p://mp.weixin.qq.com/s/b0TXg_7Q9TweP4qu-8PKqw 相關(guān)閱讀 Unity引擎與C#腳本簡介基于騰訊云的視頻聊天研究ios微信內(nèi)存監(jiān)控 此文已由作者授權(quán)騰訊云+社區(qū)發(fā)布，轉(zhuǎn)載請(qǐng)注明文章出處原文鏈接：https://cloud.tencent.com/developer/article/1053166

  TigerChain 2019-08-06 12:27 評(píng)論0 收藏0