小奋斗 - 轻松学习从此开始!
IT小奋斗群 QQ群:62017228
WEB应用程序 WebService XPath注入的说明与危害
XPath作为用来查询XML数据的语言,同样容易存在很多注入漏洞,XPath注入比SQL注入更简单,因为不同数据库产品的SQL语句有不同的方言,而XPath相对比较统一。
WEB应用程序 WebService XPath注入的说明与危害
信息安全相关 2016年10月12日 662次
WEB应用程序 表单绕过说明与危害
Web应用程序开发中,大量的使用form表单来提交数据,与后台Web服务器进行交互。form检测是针对页面的表单的安全性做的检测,其中最重要部分是对表单绕过漏洞的检测。
WEB应用程序 表单绕过说明与危害
信息安全相关 2016年10月12日 878次
WEB应用程序 ANI木马的说明与危害
ANI(APPlicedon Startins Hour Glass)文件是MS-Windows的动画光标文件,ANI木马指的是利用微软Windows系统ANI文件处理漏洞,向WEB应用系统插入特制的恶意代码,对访客造成巨大的安全威胁。
WEB应用程序 ANI木马的说明与危害
信息安全相关 2016年10月12日 545次
WEB应用程序 SQL注入攻击的危害与防范
WEB SQL注入的本质是,攻击者对数据库进行攻击,它具备:隐蔽性强、攻击时间、危害性大短和非常严重的有形和无形损失等特点。
WEB应用程序 SQL注入攻击的危害与防范
信息安全相关 2016年10月12日 987次
WEB应用程序 OWASP威胁等级和分类与安全指数
OWASP,Open Web Application Security Project,开放式Web应用程序安全项目,是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。
WEB应用程序 OWASP威胁等级和分类与安全指数
信息安全相关 2016年10月12日 688次
Web站点防止跨站脚本攻击(XSS)的解决方案
跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行,盗取浏览器cookie,威胁网站的安全。
Web站点防止跨站脚本攻击(XSS)的解决方案
信息安全相关 2016年09月22日 650次
网络安全通信 SSL/TLS安全系列协议工作原理
SSL使用非对称加密技术实现会话双方之间信息的安全传递,可以实现信息的保密性、完整性,这样的话,所传送的数据不容易被网络黑客截获和破解,并且会话双方能鉴别对方身份。建立https连接时,浏览器与Web服务之间需要经过一个握手的过来来完成身份鉴别与密钥交换,从而建立安全连接。
网络安全通信 SSL/TLS安全系列协议工作原理
信息安全相关 2016年07月19日 610次
网络安全通信 SSL/TLS安全系列协议知识汇总
信息摘要技术解决信息的完整性确认问题,技术的实现原理是通过一个算法,把大的信息量通过算法转化为一个短的信息串值,称为哈希值(Hash),这个算法要保障的是不同的输入,会产生不同的hash值,这样通过比较信息传递前和传递后的hash值,就可以确认信息是否是完整交换的。当前常用的信息摘要算法有SHA, MD5, etc。
网络安全通信 SSL/TLS安全系列协议知识汇总
信息安全相关 2016年07月19日 590次
IPS(入侵防护系统)与WAF(Web应用防护系统)的区别
IPS(入侵防护系统)和WAF(Web应用防护系统)两款产品有不同的使用场景,随着Web应用发展带来的复杂度,对安全性要求也日趋增高,Waf的出现是顺应了市场和技术的需要。
IPS(入侵防护系统)与WAF(Web应用防护系统)的区别
信息安全相关 2016年07月14日 600次