2020-12-03 阅读(263)

关于数据库安全的层面大体分为两层：第一层是指系统安全运行。对系统安全运行的威胁主 要是指一些网络犯罪分子通过互联网、局域网等侵入计算机的破坏性活动。造成系统不能正常...

2020-12-03 阅读(242)

这一阶段，就是利用对浏览器的控制，根据当前形势，探寻攻击的可能性。这种攻击有多种 形式，包括对浏览器的本地攻击，对浏览器所在操作系统的攻击，以及对任意位置远程系统的...

2020-12-02 阅读(256)

曾经扩展过的浏览器安全特性，现在已经形成了既广泛又复杂的局面。通常，传统网络安 全依赖于外围或边界防御设施如防火墙的部署和维护。久而久之，这些设备似乎会过滤除基本...

2020-12-02 阅读(255)

HttpOnlycookie标志。HttpOnly是另一个应用于cookie的标志，所有现代浏览器都支持它。Http Only标志的目的是指示浏览器禁止任何脚本访问cookie内容，以降低被JavaScript发起的XSS攻 击窃取cookie的...

2020-12-02 阅读(341)

在IT领域，Web浏览器经历的巨大变化非常令人振奋。如今的浏览器在性能、安全、开发 等方面都应用了最先进的技术，在极其激烈的竞争中面临着生死考验。浏览器过去是相对简单 的软...

2020-12-02 阅读(93)

在IT领域，Web浏览器经历的巨大变化非常令人振奋。如今的浏览器在性能、安全、开发 等方面都应用了最先进的技术，在极其激烈的竞争中面临着生死考验。浏览器过去是相对简单 的软...

2020-12-01 阅读(166)

所有公司最不希望发生的事情就是听到自己的网站被攻击。通过阅读行业媒体中关于贵公司无 力保护用户数据的报道来开始新的一天是最糟糕的方式，但这是许多公司了解网站漏洞的方...

2020-12-01 阅读(183)

硬编码认证。出于测试的目的，开发人员通常将验证信息放在应用程序的初始化文件中。我们需 要去掉这些硬编码的认证信息，用集中存储的安全信息来代替。重要的是将数据存储在安...

2020-12-01 阅读(219)

你可以在网上找到网络应用威胁的名单。有的是全面无偏见，有的是我认为最重要的威胁， 有的是告诉你什么是最常见的威胁，还可以找到各种各样的列表。所有这些列表的问题都是他...

2020-11-30 阅读(450)

事情起源于邀请我进行授权渗透测试。这是第一个给我报酬的项目，我想做最好的事情。 目标客户是15个以上国家有业务的公司，世界上有120个以上的子公司和1200万以上的用户 。他们...