2018最后一个季度开始,终于开始写计划。 转前端要补充太多知识,具体参考2018年度计划。。 细分一下仅剩的两个多月: 1. 10月最后10天,完成《Javascript高级程序设计》和《CSS权威指南》 2. 11月15前,完成分享ppt(《白帽子讲web安全》) 3. 11月15前,完成《DO ...
分类:
其他好文 时间:
2018-10-21 19:36:55
阅读次数:
174
JAVA架构师大型分布式高并发电商项目实战,性能优化,集群,亿级高并发 ...
分类:
编程语言 时间:
2018-10-20 22:45:07
阅读次数:
237
Nikto Perl语言开发的开源Web安全扫描器 web扫描模式:截断代理主动扫描 可以扫描的方面:软件版本搜索存在安全隐患的文件服务器配置漏洞WEB Application层面的安全隐患避免404误判-很多服务器不尊从RFC标准,对于不存在的对象返回200响应码-依据响应文件内容判断,不同扩展名 ...
分类:
Web程序 时间:
2018-10-09 21:39:35
阅读次数:
4265
CSS3颜色特性“佛靠金装,人靠衣装”,网页也是如此。随着互联网的迅速发展,一个网页给人们留下的第一印象,既不是它的内容,也不是它的设计,而是整体颜色。为了能够达到人们的需求,Web设计师除了需要掌握网站制作的技术之外,还必须能够很好地应用Web颜色。换句话说,网站颜色的使用好坏,直接影响网站的生存力。网页色彩的表现原理:我们知道有256种Web安全颜色,其实这256种颜色是指8位颜色的表现能力,
分类:
Web程序 时间:
2018-10-05 01:04:10
阅读次数:
276
XSS 简介 跨站脚本攻击,英文全称是 Cross Site Script,本来缩写是CSS,但是为了和层叠样式表(Cascading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。 XSS 攻击,通常指黑客利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,从而通过 ...
分类:
Web程序 时间:
2018-10-02 17:59:43
阅读次数:
180
一、 工具集:Linux: Kali最新版(A/P:root/toor)、Windows7/10. 靶机:OWASP_BWA(A/P:root/owaspbwa)、DVWA、Mutillidae、Web for pentester、 ...
分类:
Web程序 时间:
2018-10-01 16:07:39
阅读次数:
200
简介 的防御很复杂,并不是一套防御机制就能就解决的问题,它需要具体业务具体实现。 目前来说,流行的浏览器内都内置了一些 ,但是这只能防御一部分常见的 ,而对于网站来说,也应该一直寻求优秀的解决方案,保护网站及用户的安全,我将阐述一下网站在设计上该如何避免 的攻击。 最早是由微软提出,并在 中实现的, ...
分类:
Web程序 时间:
2018-09-27 18:05:25
阅读次数:
174
不要给自己挖坑 保证你在答复面试官的过程中,答复中的每个知识点都了然于胸,否则被问住,是很难堪的。我在答复web安全问题时,顺嘴说了SQL注入,面试官说已然提到了SQL注入,那么你讲讲它的原理及解决方法吧!丢人的是我竟然把XSS跨站注入攻击和SQL注入搞混了,局面也是有点为难。所以斟酌你说的每一句话 ...
分类:
编程语言 时间:
2018-09-18 19:24:00
阅读次数:
170
BWVS BWVS(Bugku Web Vulnerability System)是一个基于留言功能的简单Web漏洞测试系统,具有较强的可移植性和扩展性,适用于业界主流的Web集成环境,如:WAMP(Windows+Apache+Mysql+PHP)、LAMP(Linux+Apache+Mysql+ ...
分类:
其他好文 时间:
2018-09-13 13:55:00
阅读次数:
849
什么是 XSS Payload 上一章我谈到了 XSS 攻击的几种分类以及形成的攻击的原理,并举了一些浅显的例子,接下来,我就阐述什么叫做 以及从攻击者的角度来初探 XSS 攻击的威力。 在黑客 XSS 攻击成功之后,攻击者能够对用户当前浏览的页面植入各种恶意脚本,通过恶意脚本来控制浏览器,这些脚本 ...
分类:
Web程序 时间:
2018-09-13 01:20:06
阅读次数:
211
