現在，我們絕大多數人都會在網上購物買東西。但是很多人都不清楚的是，很多電商網站會存在安全漏洞。烏雲就通報過，國內很多家公司的網站都存在 CSRF 漏洞。如果某個網站存在這種安全漏洞的話，那么我們在購物的過程中，就很可能會被網絡黑客盜刷信用卡。是不是瞬間有點「不寒而栗」 的感覺？ 首先，我們需要 ...

nginx中修復： 對於頭部非 192.168. 1.32| 127.0. 0.1一律返回403 ...

漏洞描述： 76777 遠程Web服務器通過HTTP標頭公開信息。 遠程Web服務器發送的HTTP標頭公開了可以幫助攻擊者的信息，例如Web服務器使用的服務器版本和語言。 修改Web服務器的HTTP頭以不公開關於底層Web服務器的詳細信息 ...

一、HTTPS，確保Web安全 在HTTP協議中可能存在信息竊聽或身份偽裝等安全問題，HTTP的不足： 通信使用明文（不加密），內容可能會被竊聽 不驗證通信方的身份，因此有可能遭遇偽裝 無法證明報文的完整性，所以有可能已 ...

XSS攻擊全稱跨站腳本攻擊（Cross-site scripting），為和CSS區別，改為XSS。XSS是一種經常出現在web應用中的計算機安全漏洞，它允許惡意的web用戶將代碼植入到提供給其它用戶使用的頁面中。比如這些代碼包括HTML代碼和客戶端腳本。 XSS攻擊的產生原因是對外部輸入的參數 ...

。盡管聽起來像跨站腳本（XSS），但它與XSS非常不同，並且攻擊方式幾乎相左。 XSS利用站點 ...

一、背景： web程序需要知道網站的域名比較麻煩，需要使用HTTP的 host頭字段： 等等...... 而且有些會把這個值不做HTML編碼直接輸出到頁面：Joomla、Django、Gallery、others 二、常見的三種攻擊行為： 1、密碼重置 ...

前端安全 隨着互聯網的高速發展，信息安全問題已經成為企業關注的焦點之一，而前端又是引發企業項目安全問題的高危據點。在移動互聯網時代，前端人員除了受到傳統的XSS、CSRF攻擊之外，還時常遇到網絡劫持，非法的Hybrid API 等新型的網絡安全問題。當然，隨着瀏覽器的不斷發展和優化，不斷引入 ...