@font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中,随着@font-face模块的出现,我们在Web的开发中使用字体不怕只能使用Web安全字体,你们当中或许有许多人会不自然的问,这样的东西IE能支持吗?当我告诉大家@font-face这个功能早在IE4就支持了 ...
分类:
Web程序 时间:
2017-04-27 12:36:54
阅读次数:
766
Web系统漏洞:提供使用Web安全扫描工具(如AppScan、WebInspect、Acunetix Web Vulnerability Scanner)扫描的报告,扫描报告中不得出现高风险级别的漏洞。 禁止绕过系统安全机制的功能: 2、禁止不可管理的认证/访问方式:包括用户不可管理的帐号,人机接口 ...
分类:
其他好文 时间:
2017-04-27 10:31:14
阅读次数:
361
6. 使用主流Web安全扫描工具扫描Web服务器和Web应用,不存在“高”级别的漏洞。 3. 使用主流或华为指定的系统扫描软件进行安全扫描,不存在“高”级别的漏洞。 ref(hw web):web安全法则 ...
分类:
Web程序 时间:
2017-04-27 10:25:25
阅读次数:
182
前言 从一年前开始学习web安全以来,一直都是在吸收零碎的知识,不断地看书与一些前辈的文章,中间也经过一些实践,学习相关的工具,但是却没真真正正地在脑中形成一套完整的体系。从不久前就想着要写一些博客,趁着这个机会,便好好梳理一下所学的知识,只是这些文章所写大部分内容也是搬运前辈的文章,鲜有自己所想所 ...
分类:
Web程序 时间:
2017-04-25 00:51:42
阅读次数:
911
一.编程和实践: 基础篇: 白帽子讲Web安全 敏捷软件开发:原则 实践 模式 重构 编写可读代码的艺术 程序员的职业素养 软件开发践行录 进阶篇: 实现模式 领域特定语言 Building Microservices 高级篇: 计算机程序的构造和解释 修改代码的艺术 二.提升和修炼 基础篇: 程序 ...
分类:
其他好文 时间:
2017-04-22 15:40:00
阅读次数:
116
据网上收集的web安全工程师需要掌握哪些技能,职位要求以及如何入门,加上学习网易推出的web安全工程师微专业课程,为了进一步学习,所以给自己做了一些小小规划,也希望给同样想成为web安全工程师的同仁们一些参考。 第一部分--基础学习 1#web安全工程师职位描述与要求: 2#需要掌握基础分层图: ! ...
分类:
Web程序 时间:
2017-04-17 09:30:12
阅读次数:
212
简介 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的 ...
分类:
数据库 时间:
2017-04-15 20:15:45
阅读次数:
179
简介 过多发布的内容相对比较简单,因此,我只打算把原文中的一些关键信息翻译一下。原文链接如下: http://www.asp.net/mvc/overview/getting-started/getting-started-with-ef-using-mvc/implementing-basic-c ...
分类:
Web程序 时间:
2017-04-15 20:15:24
阅读次数:
181
简介 那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。 场景分析 假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注 ...
分类:
Web程序 时间:
2017-04-15 20:14:58
阅读次数:
172
简介 CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利 ...
分类:
Web程序 时间:
2017-04-15 20:13:38
阅读次数:
252
