web安全精品文章

• 

  離大廠近一點《阿里巴巴集團(tuán)Web安全測試規(guī)范》獨家版

  ...就離大廠更近一點，共同學(xué)習(xí)阿里這份《阿里巴巴集團(tuán)Web安全測試規(guī)范》 《阿里巴巴集團(tuán)Web安全測試規(guī)范》 背景簡介 為了規(guī)避安全風(fēng)險、規(guī)范代碼的安全開發(fā)，以及如何系統(tǒng)的進(jìn)行安全性測試，目前缺少相應(yīng)的理論和方法支...

  wudengzan 2021-10-13 09:39 評論0 收藏0
• 

  #WEB安全基礎(chǔ) : HTML/CSS | 文章索引

  本系列講解WEB安全所需要的HTML和CSS #WEB安全基礎(chǔ) : HTML/CSS | 0x0 我的第一個網(wǎng)頁 #WEB安全基礎(chǔ) : HTML/CSS | 0x1初識CSS #WEB安全基礎(chǔ) : HTML/CSS | 0x2初識a標(biāo)簽 #WEB安全基礎(chǔ) : HTML/CSS | 0x3文件夾管理網(wǎng)站 #WEB安全基礎(chǔ) : HTML/CSS | 0x4HTML模塊化 #WEB...

  EscapedDog 2019-04-23 11:53 評論0 收藏0
• 

  UCloud 開啟負(fù)載均衡+WAF一鍵聯(lián)動，云原生能力賦能Web防護(hù)創(chuàng)新模式

  ...務(wù)。但近年來針對Web應(yīng)用的攻擊事件頻發(fā)，也讓W(xué)eb應(yīng)用的安全防御面臨著諸多挑戰(zhàn)。國家互聯(lián)網(wǎng)應(yīng)急中心報告就曾顯示，僅2020上半年國家信息安全漏洞共享平臺（CNVD）收錄通用型安全漏洞11073個，同比大幅增長89.0%。按影響對象...

  Tecode 2022-06-28 19:00 評論0 收藏0
• 

  信息安全入門指南

  以下所列出的鏈接均為在線文檔，有志于信息安全的愛好者可由此作為入門指南。 常規(guī)知識 Sun認(rèn)證-Solaris 9&10安全管理員學(xué)習(xí)指南 PicoCTF資料 應(yīng)用軟件安全 OWASP安全編碼規(guī)范 漏洞挖掘 Windows ISV軟件安全防御 移動安全 ...

  jay_tian 2019-06-21 16:20 評論0 收藏0
• 

  clojure的web安全比你想象的還要差

  Clojure的web安全比你想象的還要差 ClojureWest大會結(jié)束了，Aaron Bedra發(fā)表了題為 Clojure.web/with-security的演說。如果你用Clojure開發(fā)web應(yīng)用程序，你必須看這個視頻?，F(xiàn)在就看。 這篇博客綜合了Aaron的講話筆記和一些我自己的想法。...

  opengps 2019-06-21 16:23 評論0 收藏0
• 

  OWASP 10 大 Web 安全問題在 JEE 體系完全失控

  雖然，JavaEE 內(nèi)置了一些非常優(yōu)秀的安全機(jī)制，但是它不能全面應(yīng)對應(yīng)用程序面臨的各種威脅，尤其許多最常見的攻擊：跨站攻擊（XSS），SQL 注入，Cross-Site Request Forgery (CSRF), 與 XML eXternal Entities (XXE) 等。如果你不對系統(tǒng)做大...

  Cc_2011 2019-06-21 16:26 評論0 收藏0
• 

  web 應(yīng)用常見安全漏洞一覽

  web 應(yīng)用常見安全漏洞一覽 1. SQL 注入 SQL 注入就是通過給 web 應(yīng)用接口傳入一些特殊字符，達(dá)到欺騙服務(wù)器執(zhí)行惡意的 SQL 命令。 SQL 注入漏洞屬于后端的范疇，但前端也可做體驗上的優(yōu)化。 原因 當(dāng)使用外部不可信任的數(shù)據(jù)作...

  darkerXi 2019-08-23 14:55 評論0 收藏0
• 

  web 應(yīng)用常見安全漏洞一覽

  web 應(yīng)用常見安全漏洞一覽 1. SQL 注入 SQL 注入就是通過給 web 應(yīng)用接口傳入一些特殊字符，達(dá)到欺騙服務(wù)器執(zhí)行惡意的 SQL 命令。 SQL 注入漏洞屬于后端的范疇，但前端也可做體驗上的優(yōu)化。 原因 當(dāng)使用外部不可信任的數(shù)據(jù)作...

  Panda 2019-08-16 14:46 評論0 收藏0
• 

  web開發(fā)安全框架中的Apache Shiro的應(yīng)用

  web開發(fā)安全框架中的Apache Shiro的應(yīng)用前階段就hadoop的分享了一些內(nèi)容，希望對新手入門的朋友有點幫助吧！對于hadoop新手入門的，還是比較推薦大快搜索的DKHadoop發(fā)行版，三節(jié)點標(biāo)準(zhǔn)版還是值得擁有的（三節(jié)點的標(biāo)準(zhǔn)版是可以...

  2json 2019-08-16 13:38 評論0 收藏0
• 

  AI重新定義Web安全

  ...有10項發(fā)明專利，現(xiàn)任工信部可信云服務(wù)認(rèn)證評委。 云給安全帶來的影響 距離2006年Amazon發(fā)布EC2服務(wù)已經(jīng)過去了11年，在這11年里，發(fā)生的不僅僅是AWS收入從幾十萬美金上漲到100多億美金，更重要的是云計算已經(jīng)走進(jìn)每一家企業(yè)。...

  617035918 2019-06-26 18:18 評論0 收藏0
• 

  【web安全系列】（一）瀏覽器安全

  作為一個web開發(fā)人員，瀏覽器安全是不可或缺的知識。一方面，瀏覽器天生就是一個客戶端，如果具備了安全功能，就可以像安全軟件一樣對用戶上網(wǎng)起到很好的保護(hù)作用；另一方面，瀏覽器安全也成為瀏覽器廠商之間競爭...

  yankeys 2019-08-26 11:56 評論0 收藏0
• 

  進(jìn)攻即是最好的防御！19個練習(xí)黑客技術(shù)的在線網(wǎng)站

  ...在線網(wǎng)站 進(jìn)攻即是最好的防御，這句話同樣適用于信息安全的世界。這里羅列了19個合法的來練習(xí)黑客技術(shù)的網(wǎng)站，不管你是一名開發(fā)人員、安全工程師、代碼審計師、滲透測試人員，通過不斷的練習(xí)才能讓你成為一個優(yōu)秀安全...

  tracy 2019-05-29 17:49 評論0 收藏0
• 

  如何保護(hù) .NET 應(yīng)用的安全？

  ...上數(shù)千個網(wǎng)站依賴的專有應(yīng)用程序，確保網(wǎng)絡(luò)應(yīng)用程序的安全應(yīng)該是任何規(guī)模的網(wǎng)站管理者的首要問題。 與網(wǎng)絡(luò)應(yīng)用相關(guān)的風(fēng)險 網(wǎng)絡(luò)應(yīng)用程序允許訪問者訪問網(wǎng)站最重要的資源——網(wǎng)絡(luò)服務(wù)器和數(shù)據(jù)庫服務(wù)器。和任何一款軟件...

  silenceboy 2019-06-21 16:27 評論0 收藏0