爱学习

学而不思则罔,思而不学则殆

业务逻辑漏洞总结

2020-12-12 匿名 网站安全

[该文章已设置加密,请点击标题输入密码访问]

标签: xss sql注入

评论(0) 浏览(4673)

讲给前端的网络安全(1):浏览器与网络的那些事

2020-12-12 匿名 网站安全

        通常 web 安全指的是 HTTP 协议上层的安全,如果再往 HTTP 底层探索的话,还有许多值得注意和研究的东西。
       本系列将会从互联网的基础即物理层开始,一路到应用层的设计缺陷。由于篇幅的限制,每层都会讲几个代表性的攻击,而且会尽量避开常见的 Web 安全问题

阅读全文>>

标签: 安全 前端 TCP/IP DNS Http Https UDP MAC ARP

评论(0) 浏览(123)

浅谈攻击溯源的一些常见思路

2020-12-12 匿名 网站安全

攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。 说人话:被黑了就要知道为什么被黑了怎么被黑的,不能这么不明不白。

阅读全文>>

标签: web linux windows 安全

评论(0) 浏览(226)