现在，我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是，很多电商网站会存在安全漏洞。乌云就通报过，国内很多家公司的网站都存在 CSRF 漏洞。如果某个网站存在这种安全漏洞的话，那么我们在购物的过程中，就很可能会被网络黑客盗刷信用卡。是不是瞬间有点「不寒而栗」 的感觉？ 首先，我们需要 ...

nginx中修复： 对于头部非 192.168. 1.32| 127.0. 0.1一律返回403 ...

漏洞描述： 76777 远程Web服务器通过HTTP标头公开信息。 远程Web服务器发送的HTTP标头公开了可以帮助攻击者的信息，例如Web服务器使用的服务器版本和语言。 修改Web服务器的HTTP头以不公开关于底层Web服务器的详细信息 ...

一、HTTPS，确保Web安全 在HTTP协议中可能存在信息窃听或身份伪装等安全问题，HTTP的不足： 通信使用明文（不加密），内容可能会被窃听 不验证通信方的身份，因此有可能遭遇伪装 无法证明报文的完整性，所以有可能已 ...

XSS攻击全称跨站脚本攻击（Cross-site scripting），为和CSS区别，改为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意的web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。 XSS攻击的产生原因是对外部输入的参数 ...

。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。 XSS利用站点 ...

一、背景： web程序需要知道网站的域名比较麻烦，需要使用HTTP的 host头字段： 等等...... 而且有些会把这个值不做HTML编码直接输出到页面：Joomla、Django、Gallery、others 二、常见的三种攻击行为： 1、密码重置 ...

前端安全 随着互联网的高速发展，信息安全问题已经成为企业关注的焦点之一，而前端又是引发企业项目安全问题的高危据点。在移动互联网时代，前端人员除了受到传统的XSS、CSRF攻击之外，还时常遇到网络劫持，非法的Hybrid API 等新型的网络安全问题。当然，随着浏览器的不断发展和优化，不断引入 ...