Web安全系列(二):XSS 攻擊進階(初探 XSS Payload)
什么是 XSS Payload 上一章我談到了 XSS 攻擊的幾種分類以及形成的攻擊的原理,並舉了一些淺顯的例子,接下來,我就闡述什么叫做 XSS Payload 以及從攻擊者的角度來初探 XSS ...
原文:iOS安全系列之 HTTPS 進階
上一篇 iOS安全系列之一:HTTPS 被CocoaChina轉載,還順便上了下頭條:打造安全的App iOS安全系列之 HTTPS,高興之余也有些誠惶誠恐,畢竟那篇文章只是介紹了比較偏應用的初級知識,對於想要深入了解HTTPS的同學來說是遠遠不夠的,剛好本人最近工作上也遇到並解決了一些HTTPS相關的問題,以此為契機,決定寫這篇更深入介紹HTTPS的文章。 本文分為以下四節: 中間人攻擊:介紹中 ...
2016-06-28 11:18 0 2397 推薦指數:
相關推薦
Web安全系列(三):XSS 攻擊進階(挖掘漏洞)
前言 在前些章節 (web安全系列(一):XSS 攻擊基礎及原理)以及(Web安全系列(二):XSS 攻擊進階(初探 XSS Payload))中,我詳細介紹了 XSS 形成的原理以及 XSS 攻擊的分類,並且編寫了一個小栗子來展示出 XSS Payload 的危害。 目前來說,XSS 的漏洞 ...
安全系列 —— 登錄認證
簡介 注:想要快速上手?只需要在新安裝的 Laravel 應用下運行 php artisan make:auth 和 php artisan migrate,這兩個命令會生成用戶登錄注冊所需要 ...
安全系列之一:忘記密碼
在很多Web網站中,有一項功能是忘記密碼,不同網站對忘記密碼的策略有自己的一套方案。但是目前卻缺少一個工業標准實現一個忘記密碼功能,導致的問題就是有可能在某些流程中出現漏洞,被hacker盜取賬號。 OWASP作為Web安全公認的組織,在這里提出了自己的標准。下面是它的幾個步驟。最后會用支付寶 ...
WCF系列(六) - WCF安全系列(一) - basicHttpBinding
綁定可指定在與終結點通話時所使用的通信機制,並指示如何連接到終結點。綁定由一些元素組成,這些元素指定如何對 Windows Communication Foundation (WCF) 通道進行分層以提供所需的通信功能,包括采用什么基礎傳輸協議,TCP或Http等,使用什么協議保證消息的安全 ...
前端安全系列(一):如何防止XSS攻擊?
前端安全 隨着互聯網的高速發展,信息安全問題已經成為企業最為關注的焦點之一,而前端又是引發企業安全問題的高危據點。在移動互聯網時代,前端人員除了傳統的 XSS、CSRF 等安全問題之外,又時常遭遇網絡劫持、非法調用 Hybrid API 等新型安全問題。當然,瀏覽器自身也在不斷在進化和發展,不斷 ...
前端安全系列(一):如何防止XSS攻擊?
原文:https://my.oschina.net/meituantech/blog/2218539 前端安全 隨着互聯網的高速發展,信息安全問題已經成為企業最為關注的焦點之一,而前端又是引發企業安全問題的高危據點。在移動互聯網時代,前端人員除了傳統的 XSS、CSRF 等安全問題之外 ...
等級保護2.0之Linux安全系列
一、身份鑒別(續) 測評項: b)應具有登錄失敗處理功能,應配置並啟用結束會話、限制非法登錄次數和當登錄連接超時自動退出等相關措施。 測評方法: 1.(方法1)查看cat /etc/p ...