标签为 “websec” 的文章

  • 4个常用的HTTP安全头部

    2014.02.26 · 发表评论

    港妹免费六合图库 www.wpr29.cn 它曾是世界性图书馆梦的开始,现在它是全球知识的聚集地,它是目前最流行的,人们将应用都部署之上的万维网。 它是敏捷的代表,它不是单一的实体,它由客户端和服务端组成,它的功能在不断地强大,它还有标准...

  • 使用 Web Bug 追踪用户活动

    2013.11.27 · 发表评论

    简介: 我们生活在一个相互连接的地方,通过鼠标单击和几个键击的世界。它是一场革命,改变了我们的生活,我们的生活和我们企业经营的方式。它影响到我们在之前从未想象过的方法。 互联网使我们有机会对信...

  • CSRF Proof of Concept 与OWASP ZAP

    2013.10.15 · 发表评论

    1.导言这篇文章介绍 CSRF (跨站请求伪造) 漏洞,并演示如何使用 OWASP ZAP 检测 CSRF。2.跨站请求伪造该漏洞允许攻击者伪造一个用户请求。因此,攻击者想要用户执行什么操作。下面是一个示例:(一).社会工程用...

  • Ajax的安全问题

    2013.09.28 · 发表评论

    这篇文章是关于我们探索基于Ajax的应用程序在评估过程中遇到的主要安全问题。 AJAX: Ajax或“非同步JavaScript和XML”是一个相对较新的和动态的Web技术,其工作在异步方式与服务器进行交互。在传统的Web方法...

  • 在PHP应用程序修复CSRF漏洞

    2013.09.26 · 发表评论

    CSRF(跨站点请求伪造)是排名前10位的OWASP漏洞之一。它利用了网站在浏览器上的信任。这个漏洞危害用户的,通过使用用户的行动可以修改或删除用户数据。攻击的优势是,作为一个有效的用户执行操作,但用户从不知...

  • IDF翻译作品:《w3af用户手册》

    2013.04.03 · 发表评论

    w3af是一个Web应用安全的攻击、审计(分析)平台,通过增加插件来对功能进行扩展,这是一款用python写的工具,支持GUI,也支持命令行模式。 w3af目前已经集成了非常多的安全审计及攻击插件,并进行了分类,用...

  • 让Nginx支持WAF防护功能实战

    2013.03.27 · 发表评论

    ngx_lua_waf 安装说明文档 作者github地址: https://github.com/loveshell/ngx_lua_waf ----------------------------------------------------------------------------------------------------------...

  • 紫光阁中共中央国家机关工作委员会 2018-12-13
  • 上下贯通,下好机构改革一盘棋(评论员观察) 2018-12-13
  • “辅警碰瓷执法”是出于职业的无奈? 2018-12-09
  • 把市场经济说成计划经济是不是痴呆病? 2018-12-02
  • 春季畜禽养殖 抓好五项措施 2018-12-02
  • 召开江西全面放开养老服务市场提升养老服务质量发布会 2018-11-24
  • 河北行唐警方悬赏3万通缉故意杀人嫌疑人 2018-11-24
  • 陆川晒与小12岁主播妻子合影 结婚三周年恩爱如初 2018-11-24
  • 珍贵!“国宝”林麝现身重庆金佛山 2018-11-24
  • 内蒙古蒙牛乳业(集团)股份有限公司获第十二届人民企业社会责任奖年度扶贫奖 2018-11-20
  • 【両会】第13期全人代第1回会議、北京で閉幕 2018-11-20
  • 【我是援藏教师】这一次,带上女儿去支教 2018-11-20
  • 西安回应“抢人大战致房价上涨”:恶意营销 2018-11-17
  • 老师“成本”太高 日本小学用机器人教英语 2018-11-17
  • 山西:“四好农村路” 致富添门路 2018-11-12
  • 529| 970| 305| 702| 694| 196| 516| 132| 799| 804|