内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

当前标签: web安全
  • Web安全之走进文件包含的世界08月12日

    前言 俗话说:知己知彼,方能百战不殆,今天,小编就带着你们走进文件包含的世界,去进一步的了解它,深入它.如有错误,请你雅正!! 目录 第一节初识文件包含漏洞 1.1、 什么是包含 1.2、 文件包含漏洞是怎样产生的 1.3、 文件包含漏洞的分类 第二节 详解PH

    Tags:Web安全PHP
  • Web安全威胁防范08月09日

    0x00 目录 0x00 目录 0x01 攻击对象 0x02 Web前端安全威胁 0x03 Web后端安全威胁 0x04 总结 0x01 攻击对象 我们的Web程序是属于B/S架构的程序。所以,针对与Web的攻击,只会有两个对象。一是B,也就是浏览器(Browser),二是S,也就是服务器(Server)。 例

    Tags:Web安全XSS漏洞SQL
  • 多线程WEB安全日志分析脚本08月06日

    为了方便平时定期web服务器安全日志分析,闲暇时写了个小脚本,支持自动scp远程web服务器日志到本地,然后多线程安全分析,分析策略是软waf提取到正则,所以基本上目前主流的web攻击行为,sql注入、xss、扫描器扫描、webshell、目录遍历之类都可以配合分析。

    Tags:多线程Web安全日志分析
  • Java安全编码之用户输入04月30日

    0x00 安全引言 1、传统Web应用与新兴移动应用 (1)传统Web应用:浏览器 HTTP 服务器(2)新兴移动应用:APP HTTP 服务器 从安全角度看,传统Web应用与新兴移动应用没有本质区别 2、Web应用安全的核心问题是什么? 用户提交的数据不可信 是Web应用程序核心安

    Tags:Java数据库XML编码Web安全
  • 工具推荐:Recon-ng,WEB安全探测框架04月20日

    Recon-ng是一个全面的web 探测 框架,它由python编写,有着独立的模块、数据库交互功能、交互式帮助提示和命令补全的特性。它提供了一个强大的开源web探测机制,帮助测试人员快速彻底地进行探测。 Recon-ng框架简介 Recon-ng的使用和模式与主流的metasploit

    Tags:Recon-ngWEB安全
  • 从零开始学web安全(1)04月05日

    一直对web安全很感兴趣,却一直只是略懂一点。决定从现在开始学起web安全的知识,更新起web安全系列的文章。文章内容为作者自己边学边写的,不对之处多谢各位大大们指出。 web安全比较经典的攻击手段有三种:xss,csrf,界面操作劫持。好吧,都是一知半解的

    Tags:Web安全XSS漏洞
  • 从零开始学web安全(3)04月05日

    上篇文章写到了一个亲自测试的demo,其中有一个地方讲到了html字符实体,这是上次xss成功需要知道的非常重要的一个小知识。不仅html字符实体,要继续学习xss需要了解很重要的一个知识就是编码。不然很多时候遇到各种对特殊字符的过滤可能就无能为力了。这篇

    Tags:HTMLWeb安全JavaScript
  • 从零开始学web安全(2)02月09日

    上篇文章讲解了xss的一些基础知识,这篇文章继续研究学习。上篇文章提到了一些理论性的东西,看完估计感觉很快也忘了。简单回顾一下,讲了xss分类:存储型XSS,反射型XSS,DOM XSS。讲了几个简单的payload,也只是理论性的东西。这篇先不继续看理论了,先来

    Tags:web安全XSS漏洞
  • Dropbox的Web安全防护策略之四:第三方接入与权限分离12月16日

    【编者的话】Dropbox的Web安全防护措施之一是使用基于内容的安全策略(CSP)。Dropbox的安全工程师Devdatta Akhawe通过四篇文章,介绍了CSP在Dropbox中推广的细节和经验。Dropbox的CSP原则大大降低了XSS和内容注入攻击的风险。不过,大规模使用比较严苛的CSP

    Tags:DropboxWeb安全防护策略第三方接入权限分离
  • OWASP 10 大Web安全问题在 JEE 体系完全失控12月09日

    虽然,JavaEE 内置了一些非常优秀的安全机制,但是它不能全面应对应用程序面临的各种威胁,尤其许多最常见的攻击:跨站攻击(XSS),SQL 注入,Cross-Site Request Forgery (CSRF), 与 XML eXternal Entities (XXE) 等。如果你不对系统做大量的安全测试、漏

    Tags:OWASPWeb安全JEE
  • Dropbox的Web安全防护策略之二:unsafe-inline指令和随机数配置12月02日

    【编者的话】Dropbox的Web安全防护措施之一是使用基于内容的安全策略(CSP)。Dropbox的安全工程师Devdatta Akhawe通过四篇文章,介绍了CSP在Dropbox中推广的细节和经验。Dropbox的CSP原则大大减少了XSS和内容注入攻击。不过,大规模使用比较严苛的CSP规则将

    Tags:DropboxWeb安全防护策略unsafeinline指令随机数
  • Drobox的Web安全防护策略之一:基于内容安全策略(CSP)的报告和11月24日

    【编者的话】Dropbox的Web安全防护措施之一是使用基于内容的安全策略(CSP)。Dropbox的安全工程师Devdatta Akhawe通过四篇文章,介绍了CSP在Dropbox中推广的细节和经验。Dropbox的CSP原则大大减少了XSS和内容注入攻击。不过,大规模使用比较严苛的CSP规则将

    Tags:DroboxWeb安全内容安全策略CSP过滤机制
  • WAP:一款WEB安全检测工具11月17日

    Web Application Protection(WPA)是用于源代码静态分析和数据挖掘的一个工具,WAP主要检测使用PHP(4.0版本及以下)编写的web应用程序,并且因为它的误报率很低而受到广泛 WAP可被用来检测并纠正以下漏洞: SQL注入漏洞跨站脚本攻击漏洞远程文件包含漏洞本

    Tags:WAPWEB安全
  • [Web安全] 了解XSS与防范10月20日

    跨站脚本(XSS, Cross Site Script)攻击指的是,攻击者可以让某网站执行一段非法脚本。这种情况很常见,比如提交一个表单用于修改用户名,我们可以在文本框中输入一些特殊字符,比如 , , , 等,检查一下用户名是否正确修改了。 XSS 如何发生 XSS 一定是由用

    Tags:Web安全XSS
  • 关于Web安全,99% 的网站都忽略了这些10月14日

    关于 Web 安全,99% 的网站都忽略了这些

    Tags:Web安全

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.

清屏网 版权所有 豫ICP备15026204号