标签为 “websec” 的文章

  • 4个常用的HTTP安全头部

    2014.02.26 · 发表评论

    港妹免费六合图库 www.wpr29.cn 它曾是世界性图书馆梦的开始,现在它是全球知识的聚集地,它是目前最流行的,人们将应用都部署之上的万维网。 它是敏捷的代表,它不是单一的实体,它由客户端和服务端组成,它的功能在不断地强大,它还有标准...

  • 使用 Web Bug 追踪用户活动

    2013.11.27 · 发表评论

    简介: 我们生活在一个相互连接的地方,通过鼠标单击和几个键击的世界。它是一场革命,改变了我们的生活,我们的生活和我们企业经营的方式。它影响到我们在之前从未想象过的方法。 互联网使我们有机会对信...

  • CSRF Proof of Concept 与OWASP ZAP

    2013.10.15 · 发表评论

    1.导言这篇文章介绍 CSRF (跨站请求伪造) 漏洞,并演示如何使用 OWASP ZAP 检测 CSRF。2.跨站请求伪造该漏洞允许攻击者伪造一个用户请求。因此,攻击者想要用户执行什么操作。下面是一个示例:(一).社会工程用...

  • Ajax的安全问题

    2013.09.28 · 发表评论

    这篇文章是关于我们探索基于Ajax的应用程序在评估过程中遇到的主要安全问题。 AJAX: Ajax或“非同步JavaScript和XML”是一个相对较新的和动态的Web技术,其工作在异步方式与服务器进行交互。在传统的Web方法...

  • 在PHP应用程序修复CSRF漏洞

    2013.09.26 · 发表评论

    CSRF(跨站点请求伪造)是排名前10位的OWASP漏洞之一。它利用了网站在浏览器上的信任。这个漏洞危害用户的,通过使用用户的行动可以修改或删除用户数据。攻击的优势是,作为一个有效的用户执行操作,但用户从不知...

  • IDF翻译作品:《w3af用户手册》

    2013.04.03 · 发表评论

    w3af是一个Web应用安全的攻击、审计(分析)平台,通过增加插件来对功能进行扩展,这是一款用python写的工具,支持GUI,也支持命令行模式。 w3af目前已经集成了非常多的安全审计及攻击插件,并进行了分类,用...

  • 让Nginx支持WAF防护功能实战

    2013.03.27 · 发表评论

    ngx_lua_waf 安装说明文档 作者github地址: https://github.com/loveshell/ngx_lua_waf ----------------------------------------------------------------------------------------------------------...

  • 世界担忧贸易紧张升级 外媒:美国做法很不体面 2019-02-13
  • (两会受权发布)中国人民政治协商会议第十三届全国委员会主席、副主席、秘书长、常务委员名单 2019-02-13
  • 首届交易银行国际论坛在京召开 2019-02-13
  • 经济日报评论员:不断提高党的执政能力和领导水平 2019-02-04
  • 激情世界杯熬夜看球 谨防泌尿疾病“亮红牌” 2019-02-01
  • 总而言之,要把足球运动从一种生存方式转变成高级需求!才能把投身足球运动的人从追逐金钱的庸俗之路引导到追求光荣与梦想的正途上! 2019-02-01
  • 美摄影师捕捉超强龙卷风 若核爆现场惊险震撼 2019-01-27
  • 【理上网来辉煌十九大】龚克:认识新时代 创造新辉煌 2019-01-24
  • 亚冠-埃神破门于海摆乌龙 上港1-3鹿岛晋级告急 2019-01-19
  • 面膜混搭保养法 满足肌肤的不同需要 2019-01-19
  • 网友给赣州市委书记留言获回复 共计10条 2019-01-17
  • 日照聚力招贤夯实动能转换新支撑 2019-01-17
  • 紫光阁中共中央国家机关工作委员会 2018-12-13
  • 上下贯通,下好机构改革一盘棋(评论员观察) 2018-12-13
  • “辅警碰瓷执法”是出于职业的无奈? 2018-12-09
  • 97| 175| 608| 289| 70| 205| 249| 458| 146| 778|