2020-12-02 阅读(255)

HttpOnlycookie标志。HttpOnly是另一个应用于cookie的标志，所有现代浏览器都支持它。Http Only标志的目的是指示浏览器禁止任何脚本访问cookie内容，以降低被JavaScript发起的XSS攻 击窃取cookie的...

2020-12-02 阅读(342)

在IT领域，Web浏览器经历的巨大变化非常令人振奋。如今的浏览器在性能、安全、开发 等方面都应用了最先进的技术，在极其激烈的竞争中面临着生死考验。浏览器过去是相对简单 的软...

2020-12-02 阅读(93)

在IT领域，Web浏览器经历的巨大变化非常令人振奋。如今的浏览器在性能、安全、开发 等方面都应用了最先进的技术，在极其激烈的竞争中面临着生死考验。浏览器过去是相对简单 的软...

2020-12-01 阅读(166)

所有公司最不希望发生的事情就是听到自己的网站被攻击。通过阅读行业媒体中关于贵公司无 力保护用户数据的报道来开始新的一天是最糟糕的方式，但这是许多公司了解网站漏洞的方...

2020-12-01 阅读(183)

硬编码认证。出于测试的目的，开发人员通常将验证信息放在应用程序的初始化文件中。我们需 要去掉这些硬编码的认证信息，用集中存储的安全信息来代替。重要的是将数据存储在安...

2020-12-01 阅读(219)

你可以在网上找到网络应用威胁的名单。有的是全面无偏见，有的是我认为最重要的威胁， 有的是告诉你什么是最常见的威胁，还可以找到各种各样的列表。所有这些列表的问题都是他...

2020-11-25 阅读(273)

相信大家对前端漏洞的成因和攻击方式都有一定的了解。只有熟悉了进攻，才能对防守有 更深的理解。毕竟防守永远比进攻难。接下来，我们将进入详细研究。防御前端攻击主要有三...

2020-11-25 阅读(307)

1.JavaScript验证绕过。JavaScript认证就是所谓的客户端认证，也是最容易受到攻击的认证 。直接修改包或者禁用JavaScript绕过它。2.绕过内容类型身份验证。验证内容类型最常见的方 法是确...

2020-11-23 阅读(248)

PMI的实现机制。实现PMI的机制有很多，大致可以分为Kerberos机制、集中式访问控制 列表(ACL)机制和基于属性的证书(AC)机制。 1.基于Kerberos的机制。Kerberos是一个网络认证协议，它的设计目...

2020-11-22 阅读(130)

记得有一次刷抖音遇到一位高手，那天开始，我是悟的。有谁曾经想过左脚踩右脚就能螺旋直 升？回忆今年不知道几月份，火线平台开放，但因工作原因一直在召唤师峡谷征战，实在是...