标签:Web安全

后端存储

web安全与防御

01月19日

xss攻击(跨站脚本) 是网站应用程序的安全泄露攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。 攻击原理 其特点是不对服务器端造成任何...
Web安全 — CVE-2014-0166分析
后端存储

Web安全 — CVE-2014-0166分析

12月02日

引言 课题背景 近年来,利用 Web 应用存在的安全隐患(即所谓的“漏洞”)展开攻击的案例层出不穷,受害者也与日俱增。虽说只要消除安全隐患就能够杜绝这些攻击,但这就需要 Web 应...
Web安全 — 信息收集(上)
后端存储

Web安全 — 信息收集(上)

12月01日

为了更好服务大家在课程中遇到问题,每期我们都会进行一些问题交流和解答。 启程2班人额现在已满,请加启程3班-工具系列 。如果在看视频过程中,遇到相关问题,可以关注我们公众号 se...
DoraBox – 属于WEB安全萌新的盒子
后端存储

DoraBox – 属于WEB安全萌新的盒子

11月28日

前言 DoraBox,名字起源于哆啦A梦的英文,几个月前就写了这个靶场但是那时候是用来做教学培训的,两个小时前,被强迫症的自己强迫重写了代码,对一些问题进行了修改,增加了一些新...
DoraBox – 属于WEB安全萌新的盒子
综合技术

DoraBox – 属于WEB安全萌新的盒子

11月28日

前言 DoraBox,名字起源于哆啦A梦的英文,几个月前就写了这个靶场但是那时候是用来做教学培训的,两个小时前,被强迫症的自己强迫重写了代码,对一些问题进行了修改,增加了一些新...
浅谈MySQL数据库的Web安全问题
后端存储

浅谈MySQL数据库的Web安全问题

10月17日

数据安全是现在互联网安全非常重要一个环节。而且一旦数据出现问题是不可逆的,甚至是灾难性的。 有一些防护措施应该在前面几个博文说过了,就不再赘述。比如通过防火墙控制,通过系统的...
web安全之跨站请求伪造
综合技术

web安全之跨站请求伪造

10月08日

CSRF(Cross-site request forgery),中文名称:跨站请求伪造. 因为这个不是用户真正想发出的请求,这就是所谓的请求伪造;因为这些请求也是可以从第三方网站...

专业 x 专注 x 聚合 x 分享 CC BY-NC-SA 4.0

使用声明 | 英豪名录