9  

信息安全相关

WEB应用程序 WebService XPath注入的说明与危害

XPath作为用来查询XML数据的语言,同样容易存在很多注入漏洞,XPath注入比SQL注入更简单,因为不同数据库产品的SQL语句有不同的方言,而XPath相对比较统一。

小奋斗·资讯
信息安全相关

WEB应用程序 表单绕过说明与危害

Web应用程序开发中,大量的使用form表单来提交数据,与后台Web服务器进行交互。form检测是针对页面的表单的安全性做的检测,其中最重要部分是对表单绕过漏洞的检测。

小奋斗·资讯
信息安全相关

WEB应用程序 ANI木马的说明与危害

ANI(APPlicedon Startins Hour Glass)文件是MS-Windows的动画光标文件,ANI木马指的是利用微软Windows系统ANI文件处理漏洞,向WEB应用系统插入特制的恶意代码,对访客造成巨大的安全威胁。

小奋斗·资讯
信息安全相关

WEB应用程序 SQL注入攻击的危害与防范

WEB SQL注入的本质是,攻击者对数据库进行攻击,它具备:隐蔽性强、攻击时间、危害性大短和非常严重的有形和无形损失等特点。

小奋斗·资讯
信息安全相关

WEB应用程序 OWASP威胁等级和分类与安全指数

OWASP,Open Web Application Security Project,开放式Web应用程序安全项目,是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。

小奋斗·资讯
信息安全相关

Web站点防止跨站脚本攻击(XSS)的解决方案

跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行,盗取浏览器cookie,威胁网站的安全。

小奋斗·资讯
信息安全相关

网络安全通信 SSL/TLS安全系列协议工作原理

SSL使用非对称加密技术实现会话双方之间信息的安全传递,可以实现信息的保密性、完整性,这样的话,所传送的数据不容易被网络黑客截获和破解,并且会话双方能鉴别对方身份。建立https连接时,浏览器与Web服务之间需要经过一个握手的过来来完成身份鉴别与密钥交换,从而建立安全连接。

小奋斗·资讯
信息安全相关

网络安全通信 SSL/TLS安全系列协议知识汇总

信息摘要技术解决信息的完整性确认问题,技术的实现原理是通过一个算法,把大的信息量通过算法转化为一个短的信息串值,称为哈希值(Hash),这个算法要保障的是不同的输入,会产生不同的hash值,这样通过比较信息传递前和传递后的hash值,就可以确认信息是否是完整交换的。当前常用的信息摘要算法有SHA, MD5, etc。

小奋斗·资讯
信息安全相关

IPS(入侵防护系统)与WAF(Web应用防护系统)的区别

IPS(入侵防护系统)和WAF(Web应用防护系统)两款产品有不同的使用场景,随着Web应用发展带来的复杂度,对安全性要求也日趋增高,Waf的出现是顺应了市场和技术的需要。

小奋斗·资讯

分享到: