網站總是被攻擊精品文章

• 

  前端——影子殺手篇

  ...無形。前端也有影子殺手，它總是防不勝防地危害著你的網站 本篇打算介紹一些前端的影子殺手們——XSS和CSRF?；蛟S，你對它恨之入骨；又或者，你運用的得心應手。恨之入骨，可能是因為你的網站被它搞得苦不堪言；得心應...

  李世贊 2019-08-21 16:57 評論0 收藏0
• 

  總結 XSS 與 CSRF 兩種跨站攻擊

  ...們都是屬于跨站攻擊——不攻擊服務器端而攻擊正常訪問網站的用戶，但前面說了，它們的攻擊類型是不同維度上的分類。CSRF 顧名思義，是偽造請求，冒充用戶在站內的正常操作。我們知道，絕大多數(shù)網站是通過 cookie 等方式...

  jcc 2019-08-19 17:53 評論0 收藏0
• 

  一些安全相關的HTTP header

  ...TP Strict-Transport-Security，簡稱為HSTS。 作用：允許一個HTTPS網站，要求瀏覽器總是通過HTTPS訪問它。 strict-transport-security: max-age=16070400; includeSubDomains includeSubDomains，可選，用于指定是否作用于子域名 支持HSTS的瀏覽器遇到.....

  EscapedDog 2019-04-23 13:04 評論0 收藏0
• 

  [譯]Node.js安全清單

  ...整的例子可以參考這個nginx配置。 如果你想快速確認你的網站是否都設置這些HTTP頭，你可以通過這個網站在線檢查：http://cyh.herokuapp.com/cyh 。 客戶端的敏感數(shù)據(jù) 當部署前端應用時，確保不要在代碼中暴露如密鑰這樣的敏感數(shù)據(jù)...

  church 2019-08-21 10:43 評論0 收藏0
• 

  HTTP 安全頭部速記

  ...Extension for HTTP HTTP Public Key Pinning （HPKP）是一種防止 HTTPS 網站被攻擊者使用錯誤發(fā)布或其他欺詐性證書冒充安全證書的安全機制。例如，攻擊者可能會欺騙證書頒發(fā)機構，然后為錯誤的為其頒發(fā)證書。 HTTPS 服務器會通過頭部提...

  changfeng1050 2019-06-21 16:48 評論0 收藏0
• 

  Web 應用安全性: 使用這些 HTTP 頭保護 Web 應用

  ...類似于這樣的頁面。 你可能想知道用戶第一次訪問你的網站時會發(fā)生什么，因為事先沒有定義 HSTS 策略：攻擊者可能會欺騙用戶訪問你網站的 http:// 版本并在那里進行攻擊，所以仍然存在問題，因為 HSTS 是對首次使用機制的信...

  spademan 2019-08-26 13:35 評論0 收藏0
• 

  csrf實驗

  CSRF攻擊實驗 CSRF攻擊涉及用戶受害者,受信任的網站和惡意網站。當受害者與受信任的站點擁有一個活躍的會話同時，如果訪問惡意網站，惡意網站會注入一個HTTP請求到為受信任的站點，從而破話用戶的信息。 CSRF 攻擊總是涉...

  myshell 2019-06-21 16:35 評論0 收藏0
• 

  企業(yè)應用程序安全的新「守護神」

  ...——而且在這期間導致數(shù)據(jù)泄露最多的攻擊方法就是攻擊網站應用程序。 表1：已確認的數(shù)據(jù)泄露事件，2006-2014年 攻擊類型 確認數(shù)量 網絡應用程序攻擊 458 （26%） 銷售點入侵 419（24%） 網絡間諜 290（17%） 犯罪軟...

  SimonMa 2019-06-21 16:27 評論0 收藏0
• 

  [譯]web權限驗證方法說明

  ...連接發(fā)送的，這也是潛在的可能暴露它們的地方。 如果網站使用的加密方法十分弱，或者被破解，那么用戶名和密碼將會馬上泄露。 用戶通過這種方式進行驗證時，并沒有登出的辦法 同樣，登陸超時也是沒有辦法做到的，你只...

  MonoLog 2019-08-22 10:58 評論0 收藏0
• 

  當我們在談論前端加密時，我們在談些什么

  ...這些資料進行 Replay 登錄。更糟糕的是很多用戶在不同的網站使用相同的賬號信息，用戶的隱私蕩然無存。作為網站服務提供者，網站設計和開發(fā)人員應該為用戶提供相對安全的服務，這是一種責任也是一種情懷。 另外如果前端...

  wizChen 2019-08-01 15:36 評論0 收藏0
• 

  md5/sha1+salt and Bcrypt

  ...，希望各位可以指正。原文鏈接 中國最大的開發(fā)者社區(qū)網站CSDN被破解了，數(shù)據(jù)庫泄露。在泄露的數(shù)據(jù)庫中，密碼是明文存儲的。人們在微博上發(fā)表關于密碼和安全相關的消息。我注意到一條消息，用MD5/SHA1+salt存儲密碼并不安...

  史占廣 2019-06-21 16:22 評論0 收藏0
• 

  md5/sha1+salt and Bcrypt

  ...，希望各位可以指正。原文鏈接 中國最大的開發(fā)者社區(qū)網站CSDN被破解了，數(shù)據(jù)庫泄露。在泄露的數(shù)據(jù)庫中，密碼是明文存儲的。人們在微博上發(fā)表關于密碼和安全相關的消息。我注意到一條消息，用MD5/SHA1+salt存儲密碼并不安...

  yvonne 2019-06-27 10:35 評論0 收藏0