白帽子讲Web安全SEARCH AGGREGATION

首页/精选主题/

白帽子讲Web安全

SSL证书

...和应用SSL证书来启用HTTPS协议,来保证互联网数据传输的安全,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听;全球每天有数以亿计的网站都是通过HTTPS来确保数据安全,保护用户隐私。

白帽子讲Web安全问答精选

Web安全漏洞如何修复?

回答:作为信息安全领域的从业人员很高兴回答你的问题。关于Web安全如何修复我认为漏洞修复分四步发现漏洞、确定漏洞的危害、确定有那些修复方案及成本、综合比较选择修复方案进行修复。发现漏洞在进行漏洞修复之前肯定要确定漏洞是什么?(如注入、XEE、跨站、信息泄露、反序列化等OWASP top10常见漏洞或支付、验证码、密码修改等逻辑漏洞)。可以通过专业的漏洞扫描工具或者专业的安全服务团队发现漏洞,不同类型的漏...

guyan0319 | 728人阅读

常见的web安全漏洞有哪些?

问题描述:该问题暂无描述

littleGrow | 402人阅读

我是刚入行网络安全的学生,请问Web安全的方向选择,怎么入门?

回答:我是泰瑞聊科技,很荣幸来回答此问题,希望我的回答能对你所有帮助!观点:结合我自身的经验,我给您分享一下我的学习路线、学习的课程以及在工作中的成长路径。1、给你入门学习路线:在入门学习时,建议由浅到深,而且是先学习基础课程,比如Web开发,框架设计等,然后再逐步学习Web代码规范与审计、Web渗透与审计等课程,最后结合实际案例进行代码层面的审视与演练。2、给你推荐几门课程:这几门课程是我几年前经常学...

sf190404 | 506人阅读

web安全这个行业的前景怎么样?

回答:现在web安全行业的培训比较多,而培训出来的人已经初步具备了挖掘漏洞的能力,这比野路子学习web安全的人已经具有了优势。但是野路子学习web安全的人,因为是自学成才,所以自学能力比大部分培训的人强,知识面也更广。总的来说,web安全这个行业还是需要很多人才的,但现在更需要具备二进制安全研究能力的web安全人员。

dayday_up | 756人阅读

哪些免费的Web安全测试工具可以推荐?

回答:09Exploit-Me(Windows, Linux, Mac OS X) 这个是火狐的插件,由XSS-Me,SQL Inject Me 和 Access-Me 这3个构成,当浏览网页时就会开始检测,可检测XSS漏洞,SQL注入漏洞等。下载地址:https://www.darknet.org.uk/2008/03/securitycompass-exploit-me-firefox-web...

bingo | 976人阅读

如何学习web安全,需不需要学sql数据库?

回答:学习web安全肯定是要学习数据库的。根据你所提的这个问题,觉得题主是刚刚接触web安全,有一定基础但没有深入了解。在这里提一些基础的建议。1. 语言的学习,web安全会涉及到很多语言,你需要有一定的语言基础,才能更加深入的理解目标网站,以至找到它漏洞所在。Web安全所需要的语言:php(大部分网站开发所用的语言),python(flask、dinggo框架、编写web脚本),java(web开发语...

zoomdong | 749人阅读

白帽子讲Web安全精品文章

  • web安全】深入理解CSRF漏洞的原理及利用方式

    ...器CURD来执行读写操作。这就是绝大多数博客,以及《白帽子讲web安全》一书中道哥所提到的CSRF漏洞的执行方式。既然有狭义,也要说说广义的CSRF。本质上讲,CSRF漏洞就是黑客将一个http接口中需要传递的所有参数都预测出来,...

    104828720 评论0 收藏0
  • web安全】深入理解CSRF漏洞的原理及利用方式

    ...器CURD来执行读写操作。这就是绝大多数博客,以及《白帽子讲web安全》一书中道哥所提到的CSRF漏洞的执行方式。既然有狭义,也要说说广义的CSRF。本质上讲,CSRF漏洞就是黑客将一个http接口中需要传递的所有参数都预测出来,...

    Reducto 评论0 收藏0
  • 奖励更新丨众测 SegmentFault:谁是最佳

    ...,总能发现很多类似的漏洞提交,而这些,都归功于白帽子1作出的贡献。 这一次,借着即将到来的 乌云白帽大会 和 NingJS · JSConf China 2016,我们想发动社区白帽子的力量,为 SegmentFault 的安全把关。 活动规则 活动为期两周...

    王军 评论0 收藏0
  • 客户端脚本安全

    参考文献:白帽子讲Web安全 (亚马逊购买地址:链接) 前言 浏览器作为客户端,也是我们用户上网的直接入口,所以浏览器的安全就是用户安全的第一道屏障。 同源策略 同源策略是浏览器最核心最基本的安全功能。它限制...

    miguel.jiang 评论0 收藏0
  • 面试逻辑题

    ...看到的几道逻辑题 一群人开舞会,每人头上都戴着一顶帽子。帽子只有黑白两种,黑的至少有一顶。每个人都能看到其它人帽子的颜色,却看不到自己的。主持人先让大家看看别人头上戴的是什幺帽子,然后关灯,如果有人认...

    renweihub 评论0 收藏0
  • PHP 开发者如何做代码审查?

    ...过滤。不过有句话叫做,道高一尺魔高一丈,我们看看白帽子是怎么突破的。用PHP连接MySQL的时候,当设置 character_set_client=gbk时候会导致一个编码漏洞。我们知道addslashes() 会把参数 1 转换成 1,而我们提交参数 1%df 时候会转成 1...

    Achilles 评论0 收藏0
  • 浅谈开源web程序后台的安全

    ...似的问题。有些时候开发人员仅仅是修补了安全人员或白帽子提供的漏洞点,另外一处代码有类似的问题没修补继续爆出漏洞,无穷无尽。这样做还会带来更大的隐患,黑客是非常乐意并擅长总结反思的,每一个补丁其实也是给...

    ad6623 评论0 收藏0
  • 浅谈开源web程序后台的安全

    ...似的问题。有些时候开发人员仅仅是修补了安全人员或白帽子提供的漏洞点,另外一处代码有类似的问题没修补继续爆出漏洞,无穷无尽。这样做还会带来更大的隐患,黑客是非常乐意并擅长总结反思的,每一个补丁其实也是给...

    ky0ncheng 评论0 收藏0
  • 转行测试的看过来!0基础~自动化测试,我整理的超全学习指南...

    ...中的黑客了,不过我们都是好人,这个的发展方向就是白帽子。  我估计你看到这里就更懵逼了。 没关系、等你把基础的东西学会就知道我在说啥了。 毕竟你现在还是一个小白嘛。 不要去纠结这种小事。 各位在这个阶段,正...

    Hanks10100 评论0 收藏0
  • 常见六大Web 安全攻防解析

    ...b安全之点击劫持(clickjacking) URL重定向/跳转漏洞 网易web白帽子

    lidashuang 评论0 收藏0

推荐文章

相关产品

<