3  

浏览器安全

浏览器(https)安装受信任的证书详细步骤

通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA 根证书(Trusted CA Root Certificate)。通常访问一些加密网站(https)之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书。

小奋斗
安全漏洞

安全漏洞—Web中间件之点击劫持

点击劫持,clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。它是通过覆盖不可见的框架误导受害者点击

小奋斗
安全漏洞

Web中间件—安全漏洞之内部IP泄露模式

服务器使用的Web中间件是Tomcat,所有的应用都部署在该中间件下,每个应用都有自己独有的名称,俩台机器做主备。默认情况下,用户访问应用,得输入全部地址才可以访问到,这样给用户造成了不少的麻烦。

小奋斗

分享到: