簡介　　跨站腳本攻擊(Cross Site Scripting)，為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆，故將跨站腳本攻擊縮寫為XSS。惡意攻擊者往Web頁面里插入惡意Script代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的Script代碼會被 ...

ZigBee安全由AES加密算法和CCM操作方式作為安全方案，廣泛使用在ZigBee聯盟的通信協議中。ZDO層負責安全策略和安全配置的管理。 Technorati 標簽: ZigBee 安全 2. 配置 在Z-Stack協議棧中，安全網絡配置默認是關閉的，如需開啟，將SECURE ...

簡介 　　CSRF（Cross-site request forgery跨站請求偽造，也被稱為“One Click Attack”或者Session Riding，通常縮寫為CSRF或者 ...

簡介 　　那些通過請求（如查詢字符串和表單數據）指定重定向URL的Web程序可能會被篡改，而把用戶重定向到外部的惡意URL。這種篡改就被稱為開發重定向攻擊。 場景分析 　　假設有一個正規網站http ...

簡介 　　跨站腳本攻擊(Cross Site Scripting)，為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆，故將跨站腳本攻擊縮寫為XSS。惡意攻擊者往Web頁面里插入惡意Script代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的Script代碼 ...

Cookie是什么 Cookie是服務端發送到用戶瀏覽器並且保存到本地的一小塊數據，它會在瀏覽器下次向同一服務器發起請求時，被攜帶到服務器上。 它的作用： 經常用來做一些用戶會話狀態管理 ...

1.Strict-Transport-Security HTTP Strict-Transport-Security，簡稱為HSTS。 作用：允許一個HTTPS網站，要求瀏覽器總是通過HTTPS訪問 ...