web安全開發(fā)實戰(zhàn)精品文章

• 

  Python：Tornado 第二章：實戰(zhàn)演練：開發(fā)Tornado網(wǎng)站：第七節(jié)：安全Cookie機制

  ...，使得客戶端無法隨意解析和修改Cookie的鍵值。 實例：安全的Cookie 代碼： import tornado.web session_id = 1 class MainHandler(tornado.web.RequestHandler): def get(self): global session_id #get_secure_cookie代...

  dmlllll 2019-07-30 18:06 評論0 收藏0
• 

  2018先知白帽大會 | 議題解讀

  ...過的redrain、白小龍、蒸米、kevin2600，戰(zhàn)斗在阿里一線的安全工程師菜絲、cdxy、豬豬俠等知名白帽也會現(xiàn)身現(xiàn)場，與大家一起暢聊技術思路和攻防實踐經(jīng)驗。 今年的先知白帽大會，與會者將能夠親身感受到非常多有趣的技術議題...

  Hydrogen 2019-06-21 16:46 評論0 收藏0
• 

  通過Web安全工具Burp suite找出網(wǎng)站中的XSS漏洞實戰(zhàn)(二)

  ...背景 筆者6月份在慕課網(wǎng)錄制視頻教程XSS跨站漏洞 加強Web安全,里面需要講到很多實戰(zhàn)案例，在漏洞挖掘案例中分為了手工挖掘、工具挖掘、代碼審計三部分內容,手工挖掘篇參考地址為快速找出網(wǎng)站中可能存在的XSS漏洞實踐(一)ht...

  klinson 2019-07-01 10:47 評論0 收藏0
• 

  網(wǎng)絡與安全

  ... 對端傳輸… CSRF 詳解與攻防實戰(zhàn) 本文從屬于筆者的信息安全實戰(zhàn)中 Web 滲透測試實戰(zhàn)系列文章。建議先閱讀下 Martin Fowler 的網(wǎng)絡安全基礎。 CSRF 攻擊的應對之道 CSRF（Cross Site Request Forgery, 跨站域請求偽造）是一種網(wǎng)絡的攻擊方...

  Integ 2019-06-21 16:40 評論0 收藏0
• 

  Python：Tornado 第二章：實戰(zhàn)演練：開發(fā)Tornado網(wǎng)站：第九節(jié)：防止跨站攻擊

  ...了為表單添加隱藏元素以防止跨站請求的作用。 Tornado的安全Cookie支持和XSRF防范框架減輕了應用開發(fā)者的很多負擔，沒有他們，開發(fā)者需要思考很多防范的細節(jié)措施，因此Tornado內建的安全功能也非常有用。

  Zoom 2019-07-30 18:05 評論0 收藏0
• 

  [直播視頻] 《Java 微服務實踐 - Spring Boot 系列》限時折扣

  ...pring Boot 整合：介紹和整合 spring-boot-starter-ws 第十五節(jié) 安全 (課件) [問答] 主要內容 客戶端安全：介紹 CSRF、CSP、HTTP Struct Transport Security、X-Frames-Options、X-XSS-Protection 等 服務端安全：Authentication 和 Authorization Spri...

  Enlightenment 2019-08-16 10:45 評論0 收藏0
• 

  手把手0基礎項目實戰(zhàn)（三）——教你開發(fā)一套電商平臺的安全框架

  ...實戰(zhàn)》 《手把手0基礎項目實戰(zhàn)（三）——教你開發(fā)一套安全框架》 《手把手0基礎項目實戰(zhàn)（四）——電商訂單系統(tǒng)架構設計與實戰(zhàn)(分布式事務一致性保證)》 《手把手0基礎項目實戰(zhàn)（五）——電商系統(tǒng)的緩存策略》 《手把手...

  RaoMeng 2019-08-15 14:46 評論0 收藏0
• 

  進階Java架構師必看的15本書

  ...為讀者呈現(xiàn)一幅包括技術選型、架構設計、性能優(yōu)化、Web安全、系統(tǒng)發(fā)布、運維監(jiān)控等在內的大型網(wǎng)站開發(fā)全景視圖。 本書作者李智慧，曾在阿里巴巴擔任技術專家，參與阿里巴巴基礎技術平臺開發(fā)和架構設計。 2、分布式服...

  Julylovin 2019-08-16 12:36 評論0 收藏0
• 

  PHP / Laravel API 開發(fā)推薦閱讀清單

  ...ul 服務 在 Laravel 中動態(tài)隱藏 API 字段 Nginx 下部署 HTTPS 與安全調優(yōu) 一套安全的 API 方案，第一步要做的事情就是部署 HTTPS [[譯] 2018 PHP 應用程序安全設計指北](https://laravel-china.org/art... 安全必讀。 開發(fā) API 必讀文章 Principles of...

  shmily 2019-06-28 18:34 評論0 收藏0
• 

  進攻即是最好的防御！19個練習黑客技術的在線網(wǎng)站

  ...在線網(wǎng)站 進攻即是最好的防御，這句話同樣適用于信息安全的世界。這里羅列了19個合法的來練習黑客技術的網(wǎng)站，不管你是一名開發(fā)人員、安全工程師、代碼審計師、滲透測試人員，通過不斷的練習才能讓你成為一個優(yōu)秀安全...

  tracy 2019-05-29 17:49 評論0 收藏0
• 

  Python：Tornado 第二章：實戰(zhàn)演練：開發(fā)Tornado網(wǎng)站：第六節(jié)：異步與協(xié)程化

  ...hon：Tornado 第二章：實戰(zhàn)演練：開發(fā)Tornado網(wǎng)站：第七節(jié)：安全Cookie機制 Tornado有兩種方式可改變同步的處理流程： 異步化：針對RequestHandler的處理函數(shù)使用@tornado.web.asynchronous修飾器，將默認的同步機制改為異步機制。該方法已...

  cod7ce 2019-07-30 18:06 評論0 收藏0
• 

  我的2016年Java書單

  ...格的Web服務，并詳細介紹如何基于Jersey去開發(fā)一個完整、安全、高性能的REST風格的Web服務。 《Java程序性能優(yōu)化：讓你的Java程序更快、更穩(wěn)定》 這本書以性能調優(yōu)為主旨，從設計方面、代碼編寫、JVM設置等方面做優(yōu)化。 《實戰(zhàn)...

  Scholer 2019-08-15 12:06 評論0 收藏0