Content Security Policy 入门教程

跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞,本文详细介绍如何使用 CSP 防止 XSS 攻击。

2016-09-30 15:50:43

阅读数:931

评论数:0

iOS冰与火之歌(番外篇) - 基于PEGASUS(Trident三叉戟)的OS X 10.11.6本地提权

本篇文章将会从PEGASUS漏洞形成的原因开始分析,然后一步一步教大家写出OS X上利用PEGASUS提权的攻击代码。

2016-09-29 14:45:23

阅读数:774

评论数:0

2016 钱盾安全报告(8月版)

阿里钱盾发布2016年安全报告,恶性诈骗案件频发,人民群众生命财产均受威胁。

2016-09-28 10:13:28

阅读数:595

评论数:0

保护8亿终端 阿里聚安全携手信通院打造B2C资金安全闭环

9月21日,2016国家网络安全周期间,阿里聚安全与中国信息通信研究院就未来的技术合作签署合作协议,用安全技术创新联手对抗电信诈骗。

2016-09-26 10:36:50

阅读数:779

评论数:0

【直播】APP全量混淆和瘦身技术揭秘

直播分享阿里聚安全带来的APP全量混淆技术!

2016-09-23 13:36:08

阅读数:602

评论数:0

2016 中国互联网仿冒态势分析报告

2016 中国互联网仿冒态势分析报告,基于阿里聚安全在2016年1-8月收录的APK样本数据,从16个行业分类分别选取了15个热门应用,共240个应用进行仿冒分析。

2016-09-22 15:02:40

阅读数:532

评论数:0

业务安全通用解决方案——WAF数据风控

“你们安全不要阻碍业务发展”、“这个安全策略降低用户体验,影响转化率”——这是甲方企业安全部门经常听到合作团队抱怨。但安全从业者加入公司的初衷绝对不是“阻碍业务发展”,那么安全解决方案能否成为“业务促进者”,而非“业务阻碍者”呢?答案是肯定。安全和业务接耦,对客户透明的安全产品,如防火墙、IDS、...

2016-09-13 14:06:23

阅读数:797

评论数:0

可信前端之路-代码保护

想要构造一个web系统中的TPM,首要问题就是需要保证输入数据安全,打造一个相对可信的前端环境。但是由于web的开放特性,前端作为数据采集的最前线,js代码始终暴露在外,在这种情况下,js代码混淆的重要性逐渐彰显出来。

2016-09-08 14:54:08

阅读数:992

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭