![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
慢就是【快】
三律:律行、律言、律心
展开
-
安全攻防技能——Web安全——SQL注入
原创 2019-12-26 16:47:57 · 195 阅读 · 0 评论 -
安全攻防技能——Web安全——XSS
XSS攻击究竟是怎么产生的?如何防护呢?原创 2019-12-26 16:44:40 · 209 阅读 · 0 评论 -
安全攻防技能——身份认证
模拟一个面试的场景:面试官:黄金法则的认证(Authentication)部分不就是账号密码吗?这么简单的东西,有必要考虑得那么复杂吗?应试者:认证,也就是身份识别与认证(通常来说,识别和认证是一体的)。毫无疑问,对于一个安全的应用来说,身份认证是第一道门槛,它为后续所有的安全措施提供“身份”这样一个关键信息。面试官:现在我们公司有好几个应用,每一个应用都有独立的账号体系,管理起来十...原创 2019-12-25 14:34:24 · 2203 阅读 · 0 评论 -
安全攻防技能——安全基础概念
从安全本身谈起,建立整体的大局观。只要理解了安全的本质,才能更容易理解安全的概念和知识,也就能够建立解决安全问题的思维体系。原创 2019-12-25 09:23:55 · 3288 阅读 · 0 评论 -
安全攻防知识全景图
在极客时间上,看到了《安全攻防技能30讲》专栏,结合自己负责的项目先前被各种安全问题困扰,索性系统的学习一下安全相关的基础知识。本次专栏的定位是安全基础。在专栏的覆盖面上,力求全面,能够了解安全的方方面面。通过对安全专栏的学习,能够具备安全思维,在遇到安全问题的时候,有解决问题的方向和路径。一张安全攻防知识全景图,包含需要掌握的所有相关知识。在内容设计上,作者根据安全方向的不同,...原创 2019-12-24 17:00:17 · 4518 阅读 · 0 评论 -
水平越权访问与垂直越权访问漏洞
目录前言越权访问漏洞水平越权访问漏洞垂直越权访问漏洞防范措施前言电网机巡智能管控平台是XX省电力巡检智能管控平台,辅助全省无人机巡线作业工作顺利、高效开展。由于今年互联网出现了严重的安全事故。XX省对全省的业务系统提高了安全意识,开展了为期4个月的“护网行动”,对全省所有的业务系统进行全面的安全检查,成立了护网行动小组。“非常荣幸的”我们研发的电网机巡智能管控平台...原创 2019-04-26 15:25:07 · 31338 阅读 · 5 评论