当前位置:首页 > 信息安全 > Web安全 > 文章
  • 使用 Web Bug 追踪用户活动

    分类:Web安全   日期:11-27

    简介: 我们生活在一个相互连接的地方,通过鼠标单击和几个键击的世界。它是一场革命,改变了我们的生活,我们的生活和我们企业经营的方式。它影响到我们...

    围观:191+ | 抢沙发
  • CSRF Proof of Concept 与OWASP...

    分类:Web安全   日期:10-15

    1.导言这篇文章介绍 CSRF (跨站请求伪造) 漏洞,并演示如何使用 OWASP ZAP 检测 CSRF。2.跨站请求伪造该漏洞允许攻击者伪造一个用户请求。因此,攻击者想要用...

    围观:485+ | 抢沙发
  • 如何防御跨站脚本攻击

    分类:Web安全   日期:10-13

      跨站脚本攻击(XSS)是web应用程序中最危险和最常见的安全漏洞之一。安全研究人员发现这个漏洞在最受欢迎的网站,包括谷歌、Facebook、亚马逊、PayPal...

    围观:356+ | 抢沙发
  • Ajax的安全问题

    分类:Web安全   日期:09-28

    这篇文章是关于我们探索基于Ajax的应用程序在评估过程中遇到的主要安全问题。 AJAX: Ajax或“非同步JavaScript和XML”是一个相对较新的和动态的Web技术...

    围观:325+ | 抢沙发
  • 在PHP应用程序修复CSRF漏洞

    分类:Web安全   日期:09-26

    CSRF(跨站点请求伪造)是排名前10位的OWASP漏洞之一。它利用了网站在浏览器上的信任。这个漏洞危害用户的,通过使用用户的行动可以修改或删除用户数据。攻击...

    围观:350+ | 抢沙发
  • 网络钓鱼与数据URI

    分类:Web安全, 社会工程学   日期:09-11

    网络钓鱼与URI数据 钓鱼   网络钓鱼是一种电子邮件欺诈的方法,用于收集的个人和财务信息的接受者。根据维基百科,网络钓鱼是试图通过伪装成可...

    围观:413+ | 抢沙发
  • WEB服务器的安全性

    分类:Web安全   日期:08-24

    本文给你一个简短易懂的Web服务器概要,服务器的不同类型,安全附加软件的安装过程,和安全方面的问题,在这篇文章中我们将学习控制面板和有效的附加安全软件...

    围观:431+ | 抢沙发
  • WAF绕过方法从简单到高级

    分类:Web安全   日期:05-11

    WAF介绍 什么是WAF? Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 基本/简单绕过方法: 1、注释符 ...

    围观:635+ | 1条评论