目录Web API 安全概览安全隐患1. 注入(Injection)2. 无效认证和Session管理方式(Broken Authentication and Session Management)3. 跨站脚本(Cross-Site Scripting (XSS))4. 直接引用非安全对象(Ins...
转载
2015-09-18 11:37:00
239阅读
精品推荐国内稀缺优秀Java全栈课程-Vue+SpringBoot通讯录系统全新发布!Docker快速手上视
转载
2021-07-23 16:23:53
218阅读
精品推荐国内稀缺优秀Java全栈课程-Vue+SpringBoot通讯录系统全新发布!Docker快速手上视
转载
2021-07-23 16:24:28
256阅读
任何服务器都可能被攻击,这是没法避免的,不能避免,但是可以防御,攻击和防御是一对矛盾,都
原创
2023-03-02 17:23:52
88阅读
在此主要说现在市面上存在的4个比较多的安全问题一、钓鱼钓鱼: 比较有诱惑性的标题仿冒真实网站骗取用户账号骗取用户资料二、篡改页面有一大部分被黑的网站中会有关键字 (在被黑的网站中,用的最多的“Hacked by”)搜索引擎的语法 Intitle:keyword标题中含有关键字的网页 Intext:keyword正文中含有关键词的网页 Si...
原创
2023-03-31 22:19:51
51阅读
一、安全的意义减少对生命的威胁,减少自身财务损失。二、如何减少自身安全隐患带胸牌 :关于带胸牌这件事情,其实是非常重要的。可能说现在没有什么特殊的事情发生,如果 一旦发生特殊情况甚至发生在我们的身上。小了说损失了我们的财产大了说伤及到了我们的 人生安全。你想想如果大家都不带胸牌,有个外来人员进入八楼都无法分辨,悄无声息的把 我们的笔记本拿走了,对我们来说是财产上的一大损失,如果说来的是
原创
2022-12-21 10:06:46
162阅读
【阿里云】尊敬的 :您有服务器因攻被限制访问部分目的端口。本篇文章将简单介绍几种常用的网络安全检测方法。1. 端口扫描端口扫描是一种比较基础的网络安全检测方法。端口是指计算机与外界进行通信的接口,而每一个端口都有一个与之对应的服务。端口扫描的原理就是将指定的IP地址上的每一个端口都进行尝试,并来确定哪些端口在运行哪些服务。对于一些
原创
2023-09-04 08:19:13
196阅读
javaweb网站安全问题web网站安全问题防范安全部署tomcat方法分类专栏:网站安全网站安全问题java安全部署web网站安全服务网站安全服务网站安全防护服务网站安全维护如何防止网站被黑网站安全文章标签:javaweb网站安全问题web网站安全问题tomcat安全设置java网站安全网站安全服务版权Apachetomcat是JAVA开发,JSP运行首选的web环境,国内很多网站,以及平台都在
原创
2020-12-02 11:13:11
265阅读
Apache tomcat是JAVA开发,JSP运行首选的web环境,国内很多网站,以及平台都在使用tomcat 环境来运行网站,高效,稳定,安全,赢得了国内许多客户。 tomcat 该如何安全设置与部署呢? SINE安全教您一步一步把tomcat安全做到极致。
原创
2022-07-14 16:32:16
76阅读
有人知道扫描到网站后台目录输入url进去发现页面载入错误,然后f12找到一个链接进去之后该干嘛
原创
2020-08-19 09:38:43
533阅读
常见Web安全问题及防御策略
一切的安全方案设计的基础,都是建立在信任关系上的。我们必须相信一些东西,必须要有一些最基本的假设,安全方案才能得以建立。
1、安全世界观
安全世界观一词是《白帽子讲Web安全》一书的开篇章节,多年后再读经典,仍然受益匪浅!
正如开篇所说的:“互联网本来是安全的,自从有了研究安全的人,互联网就不安全了。” 世上没有攻不破的系统,只有还没攻破的系统,有多少条路可以通罗马,
原创
2021-06-12 16:15:58
263阅读
1、安全世界观安全世界观一词是《白帽子讲Web安全》一书的开篇章节,多年后再读经典,仍然受益匪浅!正如开篇所说的:“互联网本来是安全的,自从有了研究安全的人,互联网就不安全了。” 世上没有攻不破的系统,只有还没攻破的系统,有多少条路可以通罗马,大概就有多少种攻克之道。1.1 Web安全的兴起“破坏往往比建设容易”,但凡事都不是绝对的。跟机场安全检查进行类比。通过一个安全检查(过滤,净化)的过程,可
原创
2022-02-26 17:19:04
89阅读
一、安全世界观 在互联网发展之初,IE 浏览器垄断的时期,大家上网的目的都很单纯,主要通过浏览器分享信息,获取新闻。但随着互联网的不断发展发展,一个网页能做的事情越来越多,除了看新闻,我们还可以看视频、玩游戏、购物、聊天等,这些功能都大大丰富了我们的生活。 随着网页功能的逐渐增多,就开始出现了一些黑
转载
2020-11-24 18:26:00
90阅读
http://www.myhack58.com/Article/60/61/2013/38285.htm 学到一个老知识,原来微软还有这种小伎俩,受教了。
转载
精选
2016-11-30 19:04:35
859阅读
本文是游侠应《中国信息安全》杂志约稿写的文章,发表在《中国信息安全》2012年第6期,原文题目为《层层揭开WEB安全问题》。OK,Let’s go!
罗马非一日建成,网站也是如此。网站由很多部分组成,缺一不可。虽然现在提供了很多所谓的模板化建站工具,但是对于大型网站而言,建设起来至少需要以下环节:网站规划、网站制作、带宽申请、域名注册、服务器搭建、安装调试、正式发布。
了解了网
原创
2012-08-16 21:49:46
970阅读
点赞
Dustin Marx是一位专业软件开发者,从业已经有17年的时间,他拥有电子工程学士学位,还是一位MBA。Dustin维护着一个博客,专门介绍软件开发的各个主题。近日,他撰文谈到了Java开发中常见的危险信号,提出了在日常的Java开发中我们需要尽力避免的一些不正确的做法。感兴趣的读者可以参见本系列文章的第一部分。缺乏Javadoc注释我倾向于将所有的契约方法(特别是public方法)都使用Ja
转载
2024-08-23 22:12:08
75阅读
线程安全问题汇总线程安全定义:当多个线程访问一个对象时,如果不用考虑这些线程在运行时环境下的调度和交替执行,也不需要进行额外的同步,或者在调用方进行任何其他的协调操作,调用这个对象的行为都可以获得正确的结果,那这个对象就是线程安全的。线程不安全条件: 1)多线程并发 2)存在共享数据 3)对共享数据有修改解决思路 1)访问对象操作变成单线程 2)共享数据不共享 (同一时间,同一空间不共享)解决
转载
2024-04-05 12:13:10
80阅读
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。
常见Web应用安全问题安全性问题的列表:
1、跨站脚本攻击(CSS or XSS, Cross Site Scripting) 2、SQL注入攻击(SQL injection) 3、远程命令执行(Code execution,个人觉得译成代码执行并不确切) 4、目录遍历(Directo
转载
2021-08-05 21:54:48
114阅读
