![](https://img-blog.csdnimg.cn/8a1cec4707714d95b864534d2112af2f.jpeg?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全专栏
文章平均质量分 80
安全内容相关专栏
问白
网易高级前端开发工程师
展开
-
HTTPS协议-保障数据安全【安全篇】
实现完整性的手段主要是摘要算法(Digest Algorithm),也就是常说的散列函数、哈希函数(Hash Function)。我们可以把摘要算法理解为一种特殊的信息压缩算法,能达到的效果就是把任意长度的数据通过摘要算法变为固定长度、而且独一无二的字符串。就好像是生成了一个数字指纹一样。并且这个过程是单向的,即只有算法,而没有秘钥。加密之后的数据无法解密。不可能从加密之后的信息摘要逆推出原文。具有单向性的特点除了单向性特点之外还具有一个雪崩效应,即原信息如果发生了微小的变化都会导致输出的剧烈变化。原创 2023-06-14 22:02:31 · 975 阅读 · 0 评论 -
网络安全 - Web应用防护墙(WAF)
web 服务部署在公网容易受到来自黑客的各种攻击,所以有必要使用WAF来加以保护WAF工作在第七层,是一种根据HTTP请求报文来检测入侵和防御的系统WAF实质上是解析HTTP的请求报文来进行各种模式匹配和数据过滤,所以会消耗一定的CPU,有一定的计算成本。需要我们再安全和性能之间找到一个”平衡点“原创 2023-04-08 11:34:24 · 1185 阅读 · 3 评论 -
浏览器用户身份-Cookie【知识篇】
HTTP cookie,简称cookie,是用户浏览网站时由网络服务器创建并由用户的网页浏览器存放在用户电脑或其他设备上的小文本文件。浏览器存储这样的信息之后,会为每个请求添加Cookie的HTTP请求头。将Cookie发送回服务器。原创 2023-04-06 20:50:33 · 887 阅读 · 0 评论 -
网络安全-信息泄露和社会工程学
社会工程学是指在信息安全方面操纵人的心理,使其采取行动或泄露机密信息。有别于社会科学中的社会工程,这是种以收集信息、欺诈或入侵系统为目的的信任骗局,已发展出各种技术手段,并可能用于犯罪。了解保护个人信息的重要性,并在平时上网,中介登记信息…等其他社会行为的时候,注意自己一些隐私信息的泄露。各种购物网站,APP,是用户无意识泄露信息最多的地方。火车票,快递信息也是包含了用户的个人信息。原创 2023-04-05 19:29:24 · 137 阅读 · 0 评论 -
网络安全-重放攻击(Replay Attack)
API重放攻击(Replay Attacks)又称重播攻击、回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求。攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一。原创 2023-04-04 21:22:32 · 3598 阅读 · 0 评论 -
网络安全-拒绝服务(DDOS)
拒绝服务攻击(英语:denial-of-service attack,简称DoS攻击),是一种网络攻击手法,其目的在于使目标电脑的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。当黑客使用网络上两个或以上被攻陷的电脑作为“僵尸”向特定的目标发动“拒绝服务”式攻击时,称为分布式拒绝服务攻击(distributed denial-of-service attack,简称DDoS攻击)亦称洪水攻击。DOS: 一台or几台机器发生攻击。原创 2023-04-03 20:18:53 · 2315 阅读 · 0 评论 -
浏览器页面安全-CSRF【安全篇】
CSRF (Cross-site request forgery),又称为“跨站请求伪造”,是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的已登录状态发起的跨站请求。简单来讲,CSRF 攻击就是黑客利用了用户的登录状态,并通过第三方的站点来做一些坏事。目标站点存在漏洞用户要登录过目标站点黑客需要通过第三方站点发起攻击根据这三个必要的条件,介绍了如何避免CSRF。利用Cookie中的 SameSite 属性利用请求头中的Origin来判断请求的来源CSRF Token的方式。原创 2023-04-02 20:14:02 · 700 阅读 · 0 评论 -
浏览器页面安全-XSS【安全篇】
XSS (Cross Site Scripting),为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。最开始的时候,这种攻击是通过跨域来实现的,所以叫“跨站脚本”。原创 2023-04-01 23:20:35 · 757 阅读 · 0 评论 -
浏览器页面安全-同源策略【安全篇】
为了让我们的页面变得更加安全,浏览器会使用 同源策略隔离不同源的DOM、网络数据、和网络通信。但我们在实际开发应用中对于上述的场景都有实际的需要,所以就需要再安全性和便利性之间取得一个平衡。既要保障安全,也要保障一定的灵活性。两个不同源的DOM之间也是不能相互通信 / 操纵的,于是在此之上引入了夸文档消息通信机制。让其可以比较安全的通信页面中可以引用第三方资源,由此而导致的很多诸如XSS之类的问题可以通过CSP来限制。原创 2023-03-26 12:52:15 · 904 阅读 · 0 评论 -
node 拉取github开源漏洞
node 拉取github开源漏洞原创 2023-02-14 17:08:28 · 272 阅读 · 0 评论