安全
土衣
渴望成长,保持热情,享受技术的乐趣
展开
-
XSS 防御方法总结
1. XSS攻击原理XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其转载 2015-10-08 11:46:34 · 3028 阅读 · 0 评论 -
OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)
OWASP(开放Web软体安全项目- Open Web Application Security Project)是一个开放社群、非营利性组织,目前全球有130个分会近万名会员,其主要目标是研议协助解决Web软体安全之标准、工具与技术文件,长期 致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性。 下表左边是2010年的排名,下表右边是2013年的排名,可以看出改变的地方转载 2015-10-08 11:24:10 · 1107 阅读 · 0 评论 -
Web前端攻防
Web前端攻防转载 2015-10-14 15:18:46 · 746 阅读 · 0 评论 -
浅谈WEB安全性(前端向)
浅谈WEB安全性(前端向)转载 2015-10-14 15:16:46 · 519 阅读 · 0 评论 -
Web前端安全不可忽视
随着网络的快速普及,网络安全问题的受害者不再只是政府、企业等集体,每一个接触网络的普通人都有可能成为网络攻击的受害者。随着网络的普及,黑客进行网络攻击的手段越来也多,越来越复杂。以网站的攻击为例,据国家计算机网络应急技术处理协调中心的统计,一年中五个政府网站里就会有一个被入侵,而且入侵的数量每年都在以两倍多的速度增加。网络攻击的数量增加,除了攻击者的数量和攻击水平的增加之外,很多网络服务器端防护水平低也助长了网络的攻击。最近几年,很多网站的安全漏洞造成了用户个人信息的泄露,很多普通用户受到了经济上的损失。在转载 2015-10-14 15:21:39 · 6986 阅读 · 0 评论