简介　　跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被 ...

ZigBee安全由AES加密算法和CCM操作方式作为安全方案，广泛使用在ZigBee联盟的通信协议中。ZDO层负责安全策略和安全配置的管理。 Technorati 标签: ZigBee 安全 2. 配置 在Z-Stack协议栈中，安全网络配置默认是关闭的，如需开启，将SECURE ...

简介 　　CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者 ...

简介 　　那些通过请求（如查询字符串和表单数据）指定重定向URL的Web程序可能会被篡改，而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。 场景分析 　　假设有一个正规网站http ...

简介 　　跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码 ...

Cookie是什么 Cookie是服务端发送到用户浏览器并且保存到本地的一小块数据，它会在浏览器下次向同一服务器发起请求时，被携带到服务器上。 它的作用： 经常用来做一些用户会话状态管理 ...

1.Strict-Transport-Security HTTP Strict-Transport-Security，简称为HSTS。 作用：允许一个HTTPS网站，要求浏览器总是通过HTTPS访问 ...