- 博客(3)
- 资源 (10)
- 收藏
- 关注
转载 华为内部的Web安全原则
Web安全原则1.认证模块必须采用防暴力破解机制,例如:验证码或者多次连续尝试登录失败后锁定帐号或IP。说明:如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可配置,支持在锁定时间超时后自动解锁。2.对于每一个需要授权访问的页面或servlet的请求都必须核实用户的会话标识是否合法、用户是否被授权执行这个操作,以防止URL越权。说...
2019-03-28 19:40:32 5618 1
转载 网络安全风险感知和发掘,练习题
一、单项选择题1. BurpSuite插件支持哪两种编程语言?()A.C#、JavaB.Java、PythonC.Ruby、PerlD.PHP、Java2. HTTP请求中,设置()请求方法可获取服务器的应用服务信息。A.HeadB.TraceC.POSTD.OPTIONS3. UNIX系统中用户的有效用户组是()A.运行时是不可变B.任意...
2019-03-28 19:37:24 24649 3
转载 端口大全
端口大全介绍2端口:管理实用程序3端口:压缩进程5端口:远程作业登录7端口:回显9端口:丢弃11端口:在线用户13端口:时间17端口:每日引用18端口:消息发送协议19端口:字符发生器20端口:FTP文件传输协议(默认数据口)21端口:FTP文件传输协议(控制)22端口:SSH远程登录协议23端口:telnet(终端仿真协议),木马Tiny ...
2019-03-28 19:34:44 1857
精美漂亮中文建站公司网站模板.rar
2019-05-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人