腳本防護精品文章

• 

  spring security安全防護

  前言 xss攻擊(跨站腳本攻擊)：攻擊者在頁面里插入惡意腳本代碼，用戶瀏覽該頁面時，腳本代碼就會執行，達到攻擊者的目的。原理就是：攻擊者對含有漏洞的服務器注入惡意代碼，引誘用戶瀏覽受到攻擊的服務器，并打開...

  tuantuan 2019-08-19 10:49 評論0 收藏0
• 

  如何保護 .NET 應用的安全？

  ... 探針提供了最佳的開箱即用保護，能防御 DOS 攻擊、跨站腳本注入、SQL 注入攻擊，路徑遍歷和許多其他網絡攻擊技術。 OneRASP .NET 探針能為網絡應用安全提供全面的解決方案，其原因是： 易于安裝在 Apache 和 IIS 服務器 針對已...

  silenceboy 2019-06-21 16:27 評論0 收藏0
• 

  你的 Docker 應用是安全的嗎？

  ...防御攻擊，我們還要準備一個待攻擊的應用，相應的攻擊腳本，最后驗證我們的攻擊是否有效。 待攻擊應用以 webgoat 為例，如果有人不了解可以看看Github上 webgoat的介紹。 在 docker hub 可以搜到 webgoat 的鏡像，實驗也以 pandrew/webgo...

  darry 2019-06-28 15:05 評論0 收藏0
• 

  Android防護掃盲篇

  ...步驟組成，每個步驟都是可選的，需要哪些步驟都可以在腳本中配置。 參見ProGuard官方介紹。 壓縮(Shrink):偵測并移除代碼中無用的類、字段、方法、和特性(Attribute)。 優化(Optimize):分析和優化字節碼。 混淆(Obfuscate): 使用a、b、c...

  CastlePeaK 2019-08-19 11:40 評論0 收藏0
• 

  XSS 攻擊在它的面前都弱爆了！

  ...一絲絲的怠慢。 XSS：成為網站安全的「頭號」大敵 跨站腳本攻擊（XSS）是客戶端腳本安全中的頭號大敵，曾多次位于 OWASP TOP 10 威脅的榜首。安全研究人員在大部分最受歡迎的網站，包括 Google、Facebook、 Amazon、 PayPal 等，都發...

  paney129 2019-08-14 12:52 評論0 收藏0
• 

  網站攻擊中的csrf和xss

  ...證過的網站搞事情。 XSS(Cross-site scripting) 中文名字是跨站腳本，做的事情就是在有漏洞的網站，寫個dom攻擊，或者存個另類的數據到網站數據庫，對使用網站的用戶造成困擾，屬于站內攻擊。 它們是怎么令你流淚的 CSRF攻擊姿勢...

  Betta 2019-07-30 14:22 評論0 收藏0
• 

  防火墻進化史

  ...IP連接上過濾網絡包。 另外本文認為以下組件（主要指腳本、配置等）構成防火墻的一部分，但單獨來說不可以算做防火墻： 標準代理、反向代理服務器。它可能是Web Application Security Firewall （國內所說的WAF，哇福）一個重要...

  用戶84 2019-05-28 16:42 評論0 收藏0
• 

  電商安全無小事，如何有效地抵御 CSRF 攻擊？

  ...買東西，甚至轉賬...... 這種攻擊模式聽起來有點像跨站腳本（XSS），但 CSRF 與 XSS 非常不同，并且攻擊方式幾乎相左。XSS 利用站點內的信任用戶，而 CSRF 則通過偽裝來自受信任用戶的請求來利用受信任的網站。與 XSS 攻擊相...

  趙連江 2019-06-21 16:26 評論0 收藏0
• 

  前端——影子殺手篇

  ...入類攻擊，它允許攻擊者在其他人的電腦上面執行惡意的腳本代碼。往往XSS并不需要攻擊者去直接攻擊受害者的瀏覽器。攻擊者可以利用網站的漏洞，將這一段惡意代碼提交。然后，通過網站去傳遞給受害者，同時竊取受害者的...

  李世贊 2019-08-21 16:57 評論0 收藏0
• 

  放大倍數超5萬倍的Memcached DDoS反射攻擊，怎么破？

  ...p://mp.weixin.qq.com/s/b0TXg_7Q9TweP4qu-8PKqw 相關閱讀 Unity引擎與C#腳本簡介基于騰訊云的視頻聊天研究ios微信內存監控 此文已由作者授權騰訊云+社區發布，轉載請注明文章出處原文鏈接：https://cloud.tencent.com/developer/article/1053166

  TigerChain 2019-08-06 12:27 評論0 收藏0