轉載地址：https://security.pingan.com/blog/17.html SQL注入 在服務器端要對所有的輸入數據驗證有效性。 在處理輸入之前，驗證所有客戶端提供的數據，包括所有 ...

最近項目涉及到安全方面，自己特意了解了一下，記錄在此，共同學習。 常見的web安全有以下幾個方面 同源策略（Same Origin Policy） 跨站腳本攻擊XSS（Cross Site Scripting） 跨站請求偽造CSRF（Cross-site Request ...

Web App是什么 Web App 是運行與網絡和標准瀏覽器上，基於網頁技術開發實現特定功能的應用。 前端：HTML CSS JavaScript 后端：Java Python PHP 數據庫：Mysql Oracle 容器：IIS,Apache Nginx 協議：TCP DNS ...

閱前必讀:文章有點基礎,是我在看《圖解HTTP》這本書時做的筆記,也補充了一點東西。 網站訪問原理圖 1.TCP/IP協議族 1.TCP/IP協議的分層 TCP/IP協議族是分層管理的，在O ...

web安全介紹與基礎入門知識 安全與安全圈 甲方與乙方 甲方：如騰訊，阿里等需要安全服務的公司 乙方：提供安全服務產品的服務型安全公司 web與二進制 web，研究web安全 二進制，研究如客戶端安全等 web應用與web安全的發展 web安全，也可以叫做web應用安全。互聯網本來是安全 ...

職位描述： 對公司網站、業務系統進行安全評估測試（黑盒、白盒測試）； 對公司各類系統進行安全加固； 對公司安全事件進行響應，清理后門，根據日志分析攻擊途徑； 安全技術研究，包括安全 ...

SSRF漏洞 SSRF漏洞 SSRF意為服務端請求偽造(Server-Side Request Forge)。攻擊者利用SSRF漏洞通過服務器發起偽造請求，就這樣可以訪問內網的數據，進行內網信 ...

Web API入門指南有些朋友回復問了些安全方面的問題，安全方面可以寫的東西實在太多了，這里盡量圍繞着Web API的安全性來展開，介紹一些安全的基本概念，常見安全隱患、相關的防御技巧以及Web API提供的安全機制。 目錄 Web API 安全概覽 安全 ...