linux攻擊防范精品文章

• 

  《Android惡意代碼分析與滲透測(cè)試》作者趙涏元：Android平臺(tái)安全問(wèn)題的特點(diǎn)和價(jià)值

  ...成為安全隱患是因?yàn)椋菏褂肁ndroid手機(jī)的用戶(hù)越來(lái)越多。攻擊者想獲取更多的用戶(hù)信息，所以更關(guān)注Android，而非iOS。如果iOS的用戶(hù)也增多，那么攻擊者也會(huì)更多地研究iOS。近來(lái)，針對(duì)iOS用戶(hù)的惡意代碼也發(fā)布了很多。對(duì)安全而言...

  venmos 2019-06-21 16:26 評(píng)論0 收藏0
• 

  【面試篇】寒冬求職之你必須要懂的Web安全

  ...安全問(wèn)題以及我們?nèi)绾稳z測(cè)和防范這些問(wèn)題。非前端的攻擊本文不會(huì)討論(如SQL注入，DDOS攻擊等)，畢竟后端也非本人擅長(zhǎng)的領(lǐng)域。 QQ郵箱、新浪微博、WordPress 和 百度 等知名網(wǎng)站都曾遭遇攻擊，如果你從未有過(guò)安全方面的問(wèn)...

  yeyan1996 2019-06-18 11:16 評(píng)論0 收藏0
• 

  【面試篇】寒冬求職之你必須要懂的Web安全

  ...安全問(wèn)題以及我們?nèi)绾稳z測(cè)和防范這些問(wèn)題。非前端的攻擊本文不會(huì)討論(如SQL注入，DDOS攻擊等)，畢竟后端也非本人擅長(zhǎng)的領(lǐng)域。 QQ郵箱、新浪微博、YouTube、WordPress 和 百度 等知名網(wǎng)站都曾遭遇攻擊，如果你從未有過(guò)安全方...

  charles_paul 2019-08-26 13:45 評(píng)論0 收藏0
• 

  《網(wǎng)絡(luò)黑白》一書(shū)所抄襲的文章列表

  ...常用兵器之木馬篇(上) 黑客常用兵器之掃描器篇 1.7 常見(jiàn)攻擊手段 DDoS（分布式拒絕服務(wù)）攻擊是無(wú)解的嗎？ 撞庫(kù) - 百度百科 撞庫(kù)攻擊：一場(chǎng)需要用戶(hù)參與的持久戰(zhàn) 隨著互聯(lián)網(wǎng)的發(fā)展，哪些網(wǎng)絡(luò)攻擊手段越來(lái)越盛行了？ 怎么...

  zlyBear 2019-06-21 16:31 評(píng)論0 收藏0
• 

  Web安全防范

  ...常web開(kāi)發(fā)中會(huì)出現(xiàn)的一些安全問(wèn)題，以Flask框架為例 注入攻擊(Injection) 注入攻擊主要包括系統(tǒng)命令注入，SQL注入，NoSQL注入，和ORM注入等，這里我們簡(jiǎn)單介紹一下SQL注入 攻擊原理 在編寫(xiě)SQL語(yǔ)句時(shí)，如果直接將用戶(hù)傳入的輸入作...

  hightopo 2019-07-31 10:14 評(píng)論0 收藏0
• 

  程序猿必讀-防范CSRF跨站請(qǐng)求偽造

  ...利用網(wǎng)站可信用戶(hù)的權(quán)限去執(zhí)行未授權(quán)的命令的一種惡意攻擊。通過(guò)偽裝可信用戶(hù)的請(qǐng)求來(lái)利用信任該用戶(hù)的網(wǎng)站，這種攻擊方式雖然不是很流行，但是卻難以防范，其危害也不比其他安全漏洞小。 本文將簡(jiǎn)要介紹CSRF產(chǎn)生的原...

  wangtdgoodluck 2019-06-27 15:36 評(píng)論0 收藏0
• 

  程序猿必讀-防范CSRF跨站請(qǐng)求偽造

  ...利用網(wǎng)站可信用戶(hù)的權(quán)限去執(zhí)行未授權(quán)的命令的一種惡意攻擊。通過(guò)偽裝可信用戶(hù)的請(qǐng)求來(lái)利用信任該用戶(hù)的網(wǎng)站，這種攻擊方式雖然不是很流行，但是卻難以防范，其危害也不比其他安全漏洞小。 本文將簡(jiǎn)要介紹CSRF產(chǎn)生的原...

  baishancloud 2019-06-21 16:32 評(píng)論0 收藏0
• 

  web安全初探

  web安全初探 XSS攻擊 XSS攻擊全稱(chēng)跨站腳本攻擊，是為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫(xiě)混淆，故將跨站腳本攻擊縮寫(xiě)為XSS，XSS是一種在web應(yīng)用中的計(jì)算機(jī)安全漏洞，它允許惡意web用戶(hù)將代碼植入到提供給其它用戶(hù)使...

  Y3G 2019-08-23 15:56 評(píng)論0 收藏0
• 

  web安全初探

  web安全初探 XSS攻擊 XSS攻擊全稱(chēng)跨站腳本攻擊，是為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫(xiě)混淆，故將跨站腳本攻擊縮寫(xiě)為XSS，XSS是一種在web應(yīng)用中的計(jì)算機(jī)安全漏洞，它允許惡意web用戶(hù)將代碼植入到提供給其它用戶(hù)使...

  xuhong 2019-08-02 14:30 評(píng)論0 收藏0
• 

  寫(xiě)給系統(tǒng)管理員的 25 個(gè) PHP 安全實(shí)踐

  ...ase 6.1 (Santiago) 1：知彼 基于PHP的應(yīng)用面臨著各種各樣的攻擊： XSS：對(duì)PHP的Web應(yīng)用而言，跨站腳本是一個(gè)易受攻擊的點(diǎn)。攻擊者可以利用它盜取用戶(hù)信息。你可以配置Apache，或是寫(xiě)更安全的PHP代碼（驗(yàn)證所有用戶(hù)輸入）來(lái)防范...

  wpw 2019-06-21 16:19 評(píng)論0 收藏0
• 

  寫(xiě)給系統(tǒng)管理員的 25 個(gè) PHP 安全實(shí)踐

  ...ase 6.1 (Santiago) 1：知彼 基于PHP的應(yīng)用面臨著各種各樣的攻擊： XSS：對(duì)PHP的Web應(yīng)用而言，跨站腳本是一個(gè)易受攻擊的點(diǎn)。攻擊者可以利用它盜取用戶(hù)信息。你可以配置Apache，或是寫(xiě)更安全的PHP代碼（驗(yàn)證所有用戶(hù)輸入）來(lái)防范...

  senntyou 2019-06-27 10:32 評(píng)論0 收藏0
• 

  使用 Docker 搭建開(kāi)發(fā)環(huán)境

  ... PHP新特性 PHP_FPM性能調(diào)優(yōu) Session垃圾回收機(jī)制 WEB安全 XSS攻擊原理和防范 CSRF攻擊原理和防范 SQL注入攻擊防范 密碼哈希 計(jì)算機(jī)網(wǎng)絡(luò) HTTP協(xié)議 TCP/IP協(xié)議 WebSocket連接過(guò)程 講堂報(bào)名地址：https://segmentfault.com/l/15...

  zxhaaa 2019-06-28 16:21 評(píng)論0 收藏0
• 

  使用 Docker 搭建開(kāi)發(fā)環(huán)境

  ... PHP新特性 PHP_FPM性能調(diào)優(yōu) Session垃圾回收機(jī)制 WEB安全 XSS攻擊原理和防范 CSRF攻擊原理和防范 SQL注入攻擊防范 密碼哈希 計(jì)算機(jī)網(wǎng)絡(luò) HTTP協(xié)議 TCP/IP協(xié)議 WebSocket連接過(guò)程 講堂報(bào)名地址：https://segmentfault.com/l/15...

  kycool 2019-06-28 18:39 評(píng)論0 收藏0
• 

  PHP網(wǎng)站常見(jiàn)一些安全漏洞及防御方法

  ...別對(duì)這些漏洞進(jìn)行簡(jiǎn)要的介紹。 1、session文件漏洞 Session攻擊是黑客最常用到的攻擊手段之一。當(dāng)一個(gè)用戶(hù)訪(fǎng)問(wèn)某一個(gè)網(wǎng)站時(shí)，為了免客戶(hù)每進(jìn)人一個(gè)頁(yè)面都要輸人賬號(hào)和密碼，PHP設(shè)置了Session和Cookie用于方便用戶(hù)的使用和訪(fǎng)向。...

  lavor 2019-06-27 16:09 評(píng)論0 收藏0