web安全SEARCH AGGREGATION

首页/精选主题/

web安全

SSL证书

...和应用SSL证书来启用HTTPS协议,来保证互联网数据传输的安全,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听;全球每天有数以亿计的网站都是通过HTTPS来确保数据安全,保护用户隐私。

web安全问答精选

Web安全漏洞如何修复?

回答:作为信息安全领域的从业人员很高兴回答你的问题。关于Web安全如何修复我认为漏洞修复分四步发现漏洞、确定漏洞的危害、确定有那些修复方案及成本、综合比较选择修复方案进行修复。发现漏洞在进行漏洞修复之前肯定要确定漏洞是什么?(如注入、XEE、跨站、信息泄露、反序列化等OWASP top10常见漏洞或支付、验证码、密码修改等逻辑漏洞)。可以通过专业的漏洞扫描工具或者专业的安全服务团队发现漏洞,不同类型的漏...

guyan0319 | 761人阅读

常见的web安全漏洞有哪些?

问题描述:该问题暂无描述

littleGrow | 454人阅读

我是刚入行网络安全的学生,请问Web安全的方向选择,怎么入门?

回答:我是泰瑞聊科技,很荣幸来回答此问题,希望我的回答能对你所有帮助!观点:结合我自身的经验,我给您分享一下我的学习路线、学习的课程以及在工作中的成长路径。1、给你入门学习路线:在入门学习时,建议由浅到深,而且是先学习基础课程,比如Web开发,框架设计等,然后再逐步学习Web代码规范与审计、Web渗透与审计等课程,最后结合实际案例进行代码层面的审视与演练。2、给你推荐几门课程:这几门课程是我几年前经常学...

sf190404 | 536人阅读

web安全这个行业的前景怎么样?

回答:现在web安全行业的培训比较多,而培训出来的人已经初步具备了挖掘漏洞的能力,这比野路子学习web安全的人已经具有了优势。但是野路子学习web安全的人,因为是自学成才,所以自学能力比大部分培训的人强,知识面也更广。总的来说,web安全这个行业还是需要很多人才的,但现在更需要具备二进制安全研究能力的web安全人员。

dayday_up | 802人阅读

哪些免费的Web安全测试工具可以推荐?

回答:09Exploit-Me(Windows, Linux, Mac OS X) 这个是火狐的插件,由XSS-Me,SQL Inject Me 和 Access-Me 这3个构成,当浏览网页时就会开始检测,可检测XSS漏洞,SQL注入漏洞等。下载地址:https://www.darknet.org.uk/2008/03/securitycompass-exploit-me-firefox-web...

bingo | 1010人阅读

如何学习web安全,需不需要学sql数据库?

回答:学习web安全肯定是要学习数据库的。根据你所提的这个问题,觉得题主是刚刚接触web安全,有一定基础但没有深入了解。在这里提一些基础的建议。1. 语言的学习,web安全会涉及到很多语言,你需要有一定的语言基础,才能更加深入的理解目标网站,以至找到它漏洞所在。Web安全所需要的语言:php(大部分网站开发所用的语言),python(flask、dinggo框架、编写web脚本),java(web开发语...

zoomdong | 770人阅读

web安全精品文章

  • 离大厂近一点《阿里巴巴集团Web安全测试规范》独家版

    ...就离大厂更近一点,共同学习阿里这份《阿里巴巴集团Web安全测试规范》 《阿里巴巴集团Web安全测试规范》 背景简介 为了规避安全风险、规范代码的安全开发,以及如何系统的进行安全性测试,目前缺少相应的理论和方法支...

    wudengzan 评论0 收藏0
  • #WEB安全基础 : HTML/CSS | 文章索引

    本系列讲解WEB安全所需要的HTML和CSS #WEB安全基础 : HTML/CSS | 0x0 我的第一个网页 #WEB安全基础 : HTML/CSS | 0x1初识CSS #WEB安全基础 : HTML/CSS | 0x2初识a标签 #WEB安全基础 : HTML/CSS | 0x3文件夹管理网站 #WEB安全基础 : HTML/CSS | 0x4HTML模块化 #WEB...

    EscapedDog 评论0 收藏0
  • UCloud 开启负载均衡+WAF一键联动,云原生能力赋能Web防护创新模式

    ...务。但近年来针对Web应用的攻击事件频发,也让Web应用的安全防御面临着诸多挑战。国家互联网应急中心报告就曾显示,仅2020上半年国家信息安全漏洞共享平台(CNVD)收录通用型安全漏洞11073个,同比大幅增长89.0%。按影响对象...

    Tecode 评论0 收藏0
  • 信息安全入门指南

    以下所列出的链接均为在线文档,有志于信息安全的爱好者可由此作为入门指南。 常规知识 Sun认证-Solaris 9&10安全管理员学习指南 PicoCTF资料 应用软件安全 OWASP安全编码规范 漏洞挖掘 Windows ISV软件安全防御 移动安全 ...

    jay_tian 评论0 收藏0
  • clojure的web安全比你想象的还要差

    Clojure的web安全比你想象的还要差 ClojureWest大会结束了,Aaron Bedra发表了题为 Clojure.web/with-security的演说。如果你用Clojure开发web应用程序,你必须看这个视频。现在就看。 这篇博客综合了Aaron的讲话笔记和一些我自己的想法。...

    opengps 评论0 收藏0
  • OWASP 10 大 Web 安全问题在 JEE 体系完全失控

    虽然,JavaEE 内置了一些非常优秀的安全机制,但是它不能全面应对应用程序面临的各种威胁,尤其许多最常见的攻击:跨站攻击(XSS),SQL 注入,Cross-Site Request Forgery (CSRF), 与 XML eXternal Entities (XXE) 等。如果你不对系统做大...

    Cc_2011 评论0 收藏0
  • web 应用常见安全漏洞一览

    web 应用常见安全漏洞一览 1. SQL 注入 SQL 注入就是通过给 web 应用接口传入一些特殊字符,达到欺骗服务器执行恶意的 SQL 命令。 SQL 注入漏洞属于后端的范畴,但前端也可做体验上的优化。 原因 当使用外部不可信任的数据作...

    darkerXi 评论0 收藏0
  • web 应用常见安全漏洞一览

    web 应用常见安全漏洞一览 1. SQL 注入 SQL 注入就是通过给 web 应用接口传入一些特殊字符,达到欺骗服务器执行恶意的 SQL 命令。 SQL 注入漏洞属于后端的范畴,但前端也可做体验上的优化。 原因 当使用外部不可信任的数据作...

    Panda 评论0 收藏0
  • web开发安全框架中的Apache Shiro的应用

    web开发安全框架中的Apache Shiro的应用前阶段就hadoop的分享了一些内容,希望对新手入门的朋友有点帮助吧!对于hadoop新手入门的,还是比较推荐大快搜索的DKHadoop发行版,三节点标准版还是值得拥有的(三节点的标准版是可以...

    2json 评论0 收藏0
  • AI重新定义Web安全

    ...有10项发明专利,现任工信部可信云服务认证评委。 云给安全带来的影响 距离2006年Amazon发布EC2服务已经过去了11年,在这11年里,发生的不仅仅是AWS收入从几十万美金上涨到100多亿美金,更重要的是云计算已经走进每一家企业。...

    617035918 评论0 收藏0
  • web安全系列】(一)浏览器安全

    作为一个web开发人员,浏览器安全是不可或缺的知识。一方面,浏览器天生就是一个客户端,如果具备了安全功能,就可以像安全软件一样对用户上网起到很好的保护作用;另一方面,浏览器安全也成为浏览器厂商之间竞争...

    yankeys 评论0 收藏0
  • 进攻即是最好的防御!19个练习黑客技术的在线网站

    ...在线网站 进攻即是最好的防御,这句话同样适用于信息安全的世界。这里罗列了19个合法的来练习黑客技术的网站,不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员,通过不断的练习才能让你成为一个优秀安全...

    tracy 评论0 收藏0
  • 如何保护 .NET 应用的安全

    ...上数千个网站依赖的专有应用程序,确保网络应用程序的安全应该是任何规模的网站管理者的首要问题。 与网络应用相关的风险 网络应用程序允许访问者访问网站最重要的资源——网络服务器和数据库服务器。和任何一款软件...

    silenceboy 评论0 收藏0

推荐文章

相关产品

<