網(wǎng)站信息安全檢測(cè)服務(wù)精品文章

• 

  大型網(wǎng)站技術(shù)架構(gòu)-入門梳理

  ...發(fā)布過(guò)程自動(dòng)化，自動(dòng)化代碼管理，自動(dòng)化測(cè)試，自動(dòng)化安全檢測(cè)，自動(dòng)化部署，自動(dòng)化監(jiān)控，自動(dòng)化報(bào)警，自動(dòng)化失效轉(zhuǎn)移，自動(dòng)化失效恢復(fù)，自動(dòng)化降級(jí)，自動(dòng)化分配資源 安全：密碼，手機(jī)校驗(yàn)碼，加密，驗(yàn)證碼，過(guò)濾，...

  wawor4827 2019-08-06 13:19 評(píng)論0 收藏0
• 

  前端安全系列：CSRF篇

  ...ttack或者Session Riding，通常縮寫為CSRF或者XSRF，是一種對(duì)網(wǎng)站的惡意利用。盡管聽(tīng)起來(lái)像跨站腳本，但它與XSS非常不同，XSS利用站點(diǎn)內(nèi)的信任用戶，而CSRF則通過(guò)偽裝成受信任用戶的請(qǐng)求來(lái)利用受信任的網(wǎng)站。攻擊通過(guò)在授權(quán)用...

  Java_oldboy 2019-08-26 10:35 評(píng)論0 收藏0
• 

  HTTPS是什么？網(wǎng)站部署HTTPS的注意事項(xiàng)有哪些！

  ...）是一種互聯(lián)網(wǎng)通信安全協(xié)議，它確保在用戶的計(jì)算機(jī)與網(wǎng)站終端服務(wù)器之間傳遞的數(shù)據(jù)的完整性和機(jī)密性。所以，為了保護(hù)用戶的隱私數(shù)據(jù)，國(guó)內(nèi)信息安全服務(wù)商GDCA建議采用HTTPS來(lái)保護(hù)網(wǎng)站與用戶之間的通訊。 HTTPS之所以是...

  Little_XM 2019-05-29 17:49 評(píng)論0 收藏0
• 

  談?wù)剬?duì)http和http的理解

  ...、前提背景 超文本傳輸協(xié)議HTTP協(xié)議被用于在Web瀏覽器和網(wǎng)站服務(wù)器之間傳遞信息，HTTP協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，如果存在攻擊情況，將會(huì)泄漏其中的信息，比如信用卡密碼等等。 安全套接字層超...

  XGBCCC 2019-07-25 14:24 評(píng)論0 收藏0
• 

  20170813-CSRF 跨站請(qǐng)求偽造

  ...過(guò)來(lái)就是跨站請(qǐng)求偽造。 跨站：顧名思義，就是從一個(gè)網(wǎng)站到另一個(gè)網(wǎng)站。 請(qǐng)求：即HTTP請(qǐng)求。 偽造：在這里可以理解為仿造、偽裝。 綜合起來(lái)的意思就是：從一個(gè)網(wǎng)站A中發(fā)起一個(gè)到網(wǎng)站B的請(qǐng)求，而這個(gè)請(qǐng)求是經(jīng)過(guò)了偽裝...

  missonce 2019-08-02 15:57 評(píng)論0 收藏0
• 

  競(jìng)爭(zhēng)激烈的互聯(lián)網(wǎng)時(shí)代，是否需要注重一下WEB安全？

  ...而達(dá)到惡意攻擊用戶的目的。 特點(diǎn)：盡一切辦法在目標(biāo)網(wǎng)站上執(zhí)行非目標(biāo)網(wǎng)站上原有的腳本。 XSS危害 使用js或css破壞頁(yè)面正常的結(jié)構(gòu)與樣式 通過(guò)document.cookie盜取cookie，實(shí)現(xiàn)無(wú)密碼訪問(wèn) 流量劫持（通過(guò)訪問(wèn)某段具有window.location...

  Andrman 2019-08-26 13:46 評(píng)論0 收藏0
• 

  競(jìng)爭(zhēng)激烈的互聯(lián)網(wǎng)時(shí)代，是否需要注重一下WEB安全？

  ...而達(dá)到惡意攻擊用戶的目的。 特點(diǎn)：盡一切辦法在目標(biāo)網(wǎng)站上執(zhí)行非目標(biāo)網(wǎng)站上原有的腳本。 XSS危害 使用js或css破壞頁(yè)面正常的結(jié)構(gòu)與樣式 通過(guò)document.cookie盜取cookie，實(shí)現(xiàn)無(wú)密碼訪問(wèn) 流量劫持（通過(guò)訪問(wèn)某段具有window.locatio...

  SnaiLiu 2019-05-23 17:32 評(píng)論0 收藏0
• 

  使用certbot為你的網(wǎng)站免費(fèi)上https

  ...d/Cordova混合式開(kāi)發(fā)。合適和夠用是永不停息的追求。個(gè)人網(wǎng)站：https://www.linganmin.cn 什么是https 引自維基百科超文本傳輸安全協(xié)議（英語(yǔ)：Hypertext Transfer Protocol Secure，縮寫：HTTPS）是一種網(wǎng)絡(luò)安全傳輸協(xié)議。在計(jì)算機(jī)網(wǎng)絡(luò)上，HTTP...

  MangoGoing 2019-07-25 13:58 評(píng)論0 收藏0
• 

  如何保護(hù) .NET 應(yīng)用的安全？

  ...用的漏洞數(shù)量也呈指數(shù)增長(zhǎng)起來(lái)。 大多數(shù)企業(yè)都依賴于網(wǎng)站向客戶提供內(nèi)容，與客戶進(jìn)行互動(dòng)，銷售產(chǎn)品。因此，企業(yè)會(huì)部署一些常用的技術(shù)來(lái)處理網(wǎng)站的不同請(qǐng)求。Joomla！或 Drupal 這樣的內(nèi)容管理系統(tǒng)或許能夠建立包含產(chǎn)品、...

  silenceboy 2019-06-21 16:27 評(píng)論0 收藏0
• 

  前端——影子殺手篇

  ...無(wú)形。前端也有影子殺手，它總是防不勝防地危害著你的網(wǎng)站 本篇打算介紹一些前端的影子殺手們——XSS和CSRF?；蛟S，你對(duì)它恨之入骨；又或者，你運(yùn)用的得心應(yīng)手。恨之入骨，可能是因?yàn)槟愕木W(wǎng)站被它搞得苦不堪言；得心應(yīng)...

  李世贊 2019-08-21 16:57 評(píng)論0 收藏0
• 

  小結(jié)http和https的區(qū)別

  ...信息安全通道，來(lái)保證數(shù)據(jù)傳輸?shù)陌踩?；另一種就是確認(rèn)網(wǎng)站的真實(shí)性。 簡(jiǎn)單來(lái)說(shuō)，HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全。 HTTPS和HTTP的區(qū)別主要如下： 1、https協(xié)議需要到ca申...

  vspiders 2019-08-22 18:24 評(píng)論0 收藏0
• 

  【面試篇】寒冬求職之你必須要懂的Web安全

  ...長(zhǎng)的領(lǐng)域。 QQ郵箱、新浪微博、WordPress 和 百度 等知名網(wǎng)站都曾遭遇攻擊，如果你從未有過(guò)安全方面的問(wèn)題，不是因?yàn)槟闼_(kāi)發(fā)的網(wǎng)站很安全，更大的可能是你的網(wǎng)站的流量非常低或者沒(méi)有攻擊的價(jià)值。 本文主要討論以下...

  yeyan1996 2019-06-18 11:16 評(píng)論0 收藏0