各位进入这个博客一定也是志同道合的朋友，对着计算机技术与WEB安全渗透技术有着极大的兴趣，目前我国也大量的需要这方面的技术人员，没有互联网的安全，就没有国家的安全，从一开始接触计算机技术到现在也过去了…

文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器上，当开发者没有对该文件进行合理的校验及处理的时候，很有可能让程序执行这个上传文件导致安全漏洞。大部分网站都会有文件上传的功能，例如头像、图…

什么是CSS注入 大家对XSS攻击都非常熟悉了，可能很少关注到CSS注入攻击，以下行为有可能受到CSS注入攻击： 从用户提供的URL中引入CSS文件 CSS代码中采用了用户的输入数据 可以看下以下两个例子[链接][链接] 原理 …

最近在segmentfault发现了刘小夕.很喜欢刘小夕写出来的技术博文，被安排的明明白白.此文章为学习刘小夕的WEB安全笔记.欢迎大家也去Pick她.文章最后有原文链接.

随着互联网的发展，各种Web应用变得越来越复杂，满足了用户的各种需求的同时，各种网络安全问题也接踵而至。作为前端工程师的我们也逃不开这个问题，今天一起看一看Web前端有哪些安全问题以及我们如何去检测和防…

不定时会做一些内训，会经常用到实验坏境；一开始搭建了一个docker容器，但考虑到不是所有学员都会使用docker，因此做了一个虚拟机版本，其实就是虚拟机里面安装了docker，为了方便大家迅速搭建坏境，总结了此文…

这是关于web安全性系列文章的第 三 篇，其它的可点击以下查看： Web 应用安全性: 浏览器是如何工作的 Web 应用安全性: HTTP简介 目前，浏览器已经实现了大量与安全相关的头文件，使攻击者更难利用漏洞。接下来的…

这是关于web安全性系列文章的第2篇，第一篇可点击以下查看： Web 应用安全性: 浏览器是如何工作的 HTTP是一个美好的东西:一个存在了20多年而没有太多变化的协议。 正如我们在前一篇文章中看到的，浏览器通过HTTP…

这本系列的第一篇，先解释浏览器的功能以及执行方式。由于大多数客户将通过浏览器与 web 应用程序进行交互，因此必须了解这些出色程序的基础知识。

团队最近频繁遭受网络攻击，引起了部门技术负责人的重视，笔者在团队中相对来说更懂安全，因此花了点时间编辑了一份安全开发自检清单，觉得应该也有不少读者有需要，所以将其分享出来。