WEB / security
文章平均质量分 77
xmong
这个作者很懒,什么都没留下…
展开
-
CSRF攻击与防御策略
CSRF攻击 目录1 CSRF攻击简介 11.1 什么是CSRF 11.2 CSRF可以做什么 11.3 CSRF漏洞现状 12 CSRF的攻击原理 12.1 CSRF攻击原理 12.2 CSRF攻击实例 22.3 CSRF攻击对象 33 CSRF的防御策略 33.1 验证HTTP REFERER字段 33.2 请求中添加TOKEN 43...原创 2012-06-19 22:13:49 · 1035 阅读 · 0 评论 -
XSS跨站攻击
XSS跨站攻击 目录1 XSS跨站攻击简介 11.1 什么是XSS 11.2 XSS的分类 11.3 XSS的危害 12 XSS的攻击原理 12.1 本地式漏洞攻击 12.2 存储式漏洞攻击 22.3 反射式漏洞攻击 23 XSS的防御策略 33.1 过滤特殊字符或敏感字段 33.2 对敏感数据进行加密 4 1 XSS跨站攻...原创 2012-06-22 00:03:12 · 379 阅读 · 0 评论 -
cookie使用安全
Cookie使用安全 目录1 COOKIE简介 11.1 什么是COOKIE 11.2 COOKIE可以做什么 11.3 COOKIE的限制 12 COOKIE常用属性 22.1 COOKIE常用属性 23 COOKIE安全设置 23.1 COOKIE加密 33.2 COOKIE域(DOMAIN)与路径(PATH)设置 33.3 COOKIE的H...原创 2012-06-22 18:36:54 · 246 阅读 · 0 评论 -
Java安全加密
安全加密目录1 加密安全 11.1 应用的安全 11.2 密码学的分类 11.2.1 对称加密 11.2.2 非对称加密 21.2.3 单向加密 22 JAVA对安全支持 3 1 加密安全1.1 应用的安全“拿什么来保护你,我的应用?”这是几乎每一个应用系统都必须关注的问题。答案是“给应用加锁!”。锁如何加才够安全:(1)...原创 2012-11-28 10:24:52 · 176 阅读 · 0 评论