标签: web安全
-
浅谈大型互联网企业入侵检测及防护策略
如何知道自己所在的企业是否被入侵了?是没人来“黑”,还是因自身感知能力不足,暂时还无法发现?其实,入侵检测是每…
-
基于Docker搭建Jumpserver堡垒机操作实践
笔者最近想起此前公司使用过的堡垒机系统,觉得用的很方便,而现在的公司并没有搭建此类系统,想着以后说不定可以用上…
-
前端安全系列之二:如何防止CSRF攻击?
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动…
-
通过代码审计找出网站中的XSS漏洞实战(三)
笔者此前录制了一套XSS的视频教程,在漏洞案例一节中讲解手工挖掘、工具挖掘、代码审计三部分内容,准备将内容用文…
-
通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
笔者6月份在慕课网录制视频教程XSS跨站漏洞 加强Web安全,里面需要讲到很多实战案例,在漏洞挖掘案例中分为了…
-
《Web前端黑客技术揭秘》笔记
默认情况下是不允许跨域访问的,只有目标站点([链接])明确返回HTTP响应头:Access-Control-A…