作者: 技术小阿哥
1616人浏览
评论数:0
4年前
转载 http://www.92csz.com/30/1255.html 0x00 前言 大家好,我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实很多时候,各种防攻击的思路我们都明白,比如限制IP啊
作者: 阿里云小秘
4005人浏览
评论数:1
3年前
Web应用是指采用B/S架构、通过HTTP/HTTPS协议提供服务的统称。随着互联网的广泛使用,Web应用已经融入到日常生活中的各个方面:网上购物、网络银行应用、证券股票交易、政府行政审批等等。在这些Web访问中,大多数应用不是静态的网页浏览,而是涉及到服务
作者: 沉默术士
1405人浏览
评论数:0
4年前
上次提到的是sql注入,算是较大的安全隐患,今天我们来介绍另外一种较为严重的安全隐患--XSS跨站脚本攻击。 首先咱们来说什么是跨站脚本攻击。它的英文叫“CrossSite Scripting”,通俗点说就是攻击者向web页面里跨站的插入恶意html代码,
作者: 沉默术士
1617人浏览
评论数:0
4年前
上次提到的是sql注入,算是较大的安全隐患,今天我们来介绍另外一种较为严重的安全隐患--XSS跨站脚本攻击。 首先咱们来说什么是跨站脚本攻击。它的英文叫“CrossSite Scripting”,通俗点说就是攻击者向web页面里跨站的插入恶意html代码,
作者: 杨充
1434人浏览
评论数:0
2年前
目录介绍 01.基础使用目录介绍 1.0.1 常用的基础介绍 1.0.2 Android调用Js 1.0.3 Js调用Android 1.0.4 WebView.loadUrl(url)流程 1.0.5 js的调用时机分析 1.0.6 清除缓存数据方式有哪些
作者: 科技小能手
3884人浏览
评论数:0
4年前
Apache样例文件泄漏 测试方法 在链接的根目录中添加examples或者docs目录进行访问判断! 漏洞描述 apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作 修复建议 1、删除样例文件 2、对apach
作者: 晚来风急
1339人浏览
评论数:0
4年前
卡巴斯基实验室发现了Trojan-Banker.AndroidOS.Tordow.a,这个木马不同一般,它除了使用自己的功能控制手机外,还能联系C&C服务器下载更多流行的恶意软件,以求获取Root权限,最终窃取用户银行资金。Tordow的功能已远远超越了大多数
作者: 花米徐
1744人浏览
评论数:0
6年前
整理了下安全漏洞,方便进行安全测试用。 漏洞列表 漏洞描述 问题类型 风险等级 解决方案 SQL注入漏洞 主要是SQL注入漏洞,对用户提交CGI参数数据未做充分检查过滤,用户提交的数据可能会被用来构造访问后台数据库的SQL指令,从而非授权操作后台的数据库,导
