Web前端安全之安全编码原则

随着Web和移动应用等的快速发展,越来越多的Web安全问题逐渐显示出来。一个网站或一个移动应用,如果没有做好相关的安全防范工作,不仅会造成用户信息、服务器或数据库信息的泄露,更可能会造成用户财产的损失,因此Web安全问题需要引起广大开发者的重视。接下来的几篇文章中,将会对Web常见的一些攻击以及相关 ... »

Yellow-ice

web端安全测试工具

https://www.cnblogs.com/ios9/p/7692373.html 十大web安全扫描工具 扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力,也就是说在黑客“黑”你之前, »

kaibindirver

系统等级保护中的Web应用安全评估 - 全哥

摘要:Web应用安全评估是系统等级保护评估中的重要一环,本文以实例分析了常见Web应用漏洞的形成原理,介绍了相应的评估实施方法,并给出了增强Web应用安全性的实用性建议。关键词:Web应用安全评估系统 »

quange

【笔记】网易微专业-Web安全工程师-03.WEB安全工具

在Web安全测试中,借助合适的工具,能够帮助我们提高测试效率、扩展测试思路。本课会给大家介绍浏览器及扩展、代理抓包、敏感文件探测、漏洞扫描、注入探测、目标信息搜集的常用工具用法及测试思路。 »

kplayer

快速自建web安全测试环境

快速自建web安全测试环境 一. 了解什么是动态语言 动态语言 动态语言是对服务器行为的编程。这被称为服务器端脚本或服务器脚本。 常见服务器脚本 Asp, Aspx (Windows) PHP(全平台 »

J-zhy

web安全系列3:http拦截

这是web安全系列第三篇,我们讲讲HTTP请求的拦截。关于http的内容请翻看我的上一篇文章。 首先,我们开始需要一个安装好的java环境,64位的。请自行安装和配置环境变量,如果遇到问题可以留言评论 »

firmgo

Web安全攻防-----TCP/IP安全篇

知识点: 掌握TCP/IP的体系分层结构 掌握TCP/IP的各一层功能特点 掌握TCP/IP的数据在各层的名称 掌握TCP/IP的体系数据的封装和解封装 1.TCP/IP协议的历史 TCP/IP的起源 »

BaoLeri

常见web安全隐患及解决方案

Abstract 有关于WEB服务以及web应用的一些安全隐患总结资料。 有关于WEB服务以及web应用的一些安全隐患总结资料。 1. 常见web安全隐患 1.1. 完全信赖用户提交内容 开发人员决不 »

zuochuang

WEB安全总结之读懂Xss

原理 Xss攻击通常是指攻击者利用在网页开发时程序员设计不严谨产生的漏洞,通过设计巧妙的的方法将代码注入到网页(或服务器)中,使用户在浏览相关网页时加载并执行恶意代码。以达到自己恶意的目的,通常会获得 »

tgiv

Web API 安全策略(转)

Web API入门指南有些朋友回复问了些安全方面的问题,安全方面可以写的东西实在太多了,这里尽量围绕着Web API的安全性来展开,介绍一些安全的基本概念,常见安全隐患、相关的防御技巧以及Web AP »

yafang

Web API 安全问题

目录Web API 安全概览安全隐患1. 注入(Injection)2. 无效认证和Session管理方式(Broken Authentication and Session Management)3 »

soundcode

十大web安全扫描工具

本文来源:绿盟整理 《十大web安全扫描工具》十大web安全扫描工具扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。我们在此推荐10 »

ios9

web安全测试---AppScan扫描工具

安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然,这也不能怪我们苦B的“民工兄 弟 »

zhengah

APPScan web应用安全扫描工具

1.工作原理 通过搜索或者爬行发现整个web应用结构;根据分析,发送修改HTTP request进行攻击尝试(扫描规则库);通过对respone的分析验证是否存在安全漏洞 2.Appscan 核心三要 »

xysjy8

2020全国信息安全大赛 web之trick

参加了国赛,才发现自己太菜了,自己做的时候不会 一看别人wp,cm!。正所谓赛后诸葛亮,今天自己也来总结一下这道题 上源代码 <?php class trick{ public $a; publ »

hello-py

网上银行等电子支付平台的WEB登陆安全性简要分析

前言:本文还是去年年初写的,当时出于安全考虑没放出来。现在部分网上银行已大幅度降低了无高级别安全措施情况下的转账限额,并建议用户使用动态口令卡或者USB Key,总体安全系数有所提高。 随着子商务的普 »

allyesno