转载地址：https://security.pingan.com/blog/17.html SQL注入 在服务器端要对所有的输入数据验证有效性。 在处理输入之前，验证所有客户端提供的数据，包括所有 ...

最近项目涉及到安全方面，自己特意了解了一下，记录在此，共同学习。 常见的web安全有以下几个方面 同源策略（Same Origin Policy） 跨站脚本攻击XSS（Cross Site Scripting） 跨站请求伪造CSRF（Cross-site Request ...

Web App是什么 Web App 是运行与网络和标准浏览器上，基于网页技术开发实现特定功能的应用。 前端：HTML CSS JavaScript 后端：Java Python PHP 数据库：Mysql Oracle 容器：IIS,Apache Nginx 协议：TCP DNS ...

阅前必读:文章有点基础,是我在看《图解HTTP》这本书时做的笔记,也补充了一点东西。 网站访问原理图 1.TCP/IP协议族 1.TCP/IP协议的分层 TCP/IP协议族是分层管理的，在O ...

web安全介绍与基础入门知识 安全与安全圈 甲方与乙方 甲方：如腾讯，阿里等需要安全服务的公司 乙方：提供安全服务产品的服务型安全公司 web与二进制 web，研究web安全 二进制，研究如客户端安全等 web应用与web安全的发展 web安全，也可以叫做web应用安全。互联网本来是安全 ...

职位描述： 对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）； 对公司各类系统进行安全加固； 对公司安全事件进行响应，清理后门，根据日志分析攻击途径； 安全技术研究，包括安全 ...

SSRF漏洞 SSRF漏洞 SSRF意为服务端请求伪造(Server-Side Request Forge)。攻击者利用SSRF漏洞通过服务器发起伪造请求，就这样可以访问内网的数据，进行内网信 ...

Web API入门指南有些朋友回复问了些安全方面的问题，安全方面可以写的东西实在太多了，这里尽量围绕着Web API的安全性来展开，介绍一些安全的基本概念，常见安全隐患、相关的防御技巧以及Web API提供的安全机制。 目录 Web API 安全概览 安全 ...