最新 最热

Why APP But Not WebPage

一个简单的功能,完全可以在浏览器内实现,凭什么国内某些软件这么希望你去下载,去使用他们的app?

2022-01-18
1

一款Github开源运维监控平台(2.6k星)——WGCLOUD

WGCLOUD是一个高性能的分布式监控系统,集成度较高,轻巧实用,部署简单,容易上手使用,server基于springboot架构开发,agent采用go开发(性能超好,不占资源)...

2021-10-25
2

独家代码审计姿势分享

链接地址:https://v.qq.com/x/page/z3238rfx67d.html

2021-09-04
2

知名TOP5非洲电商平台

在商店里搜罗了一圈运动鞋货架后,帕巴洛-莫拉莱希终于看中了一双吸引她注意力的鞋子。她兴奋地盯着它,为这双新鲜的紫色Reeboks而着迷。"这正是我要找的那双,我就知道我会在这里找到的。"她点点头,把鞋子加到购物篮里。...

2021-08-06
1

WEB安全新玩法 [11] 防范批量注册

网站的攻击者通过批量注册用户,能够实施大规模非法操作,如抢优惠券、恶意刷单等。这给服务商造成了直接的经济损失,而大量的垃圾用户也会占用系统资源,增加系统运行压力。防范批量注册需要针对系统特点,多管齐下综合应对,iF...

2021-08-03
2

WEB安全新玩法 [10] 防范竞争条件支付漏洞

服务器端业务逻辑,特别是涉及数据库读写时,存在着关键步骤的时序问题,如果设计或代码编写不当就可能存在竞争条件漏洞。攻击者可以利用多线程并发技术,在数据库的余额字段更新之前,同时发起多次兑换积分或购买商品请求,从中...

2021-07-30
3

WEB安全新玩法 [7] 加密不安全下载路径

提供下载功能的网站,其下载资源的链接是任何用户都能获取的。如若设计不当,攻击者通过分析链接的文本,能够构造出意外但有效的链接,访问网站功能之外的资源,从而窃取主机上的敏感信息。...

2021-07-01
2

WEB安全新玩法 [3] 防护交易数据篡改

在任何涉及交易的系统中,客户与商家之间的交易数据具有核心作用,如购买商品的价格、数量、型号和优惠券等。在客户挑选商品的过程中,这些交易数据逐渐形成;待客户提交订单时,交易数据被商家接收,形成双方认可的订单。交易数...

2021-06-24
2

WEB安全新玩法 [1] 业务安全动态加固平台

近年来,信息安全体系建设趋于完善,以注入攻击、跨站攻击等为代表的传统 Web 应用层攻击很大程度上得到了缓解。但是,Web 应用的业务功能日益丰富、在线交易活动愈加频繁,新的安全问题也随之呈现:基于 Web 应用所承载的交易...

2021-06-22
2

WEB安全防护相关响应头(下)

前篇“WEB安全防护相关响应头(上)”中,我们分享了 X-Frame-Options、X-Content-Type-Options、HTTP Strict Transport Security (HSTS) 等安全响应头的内容。下文中,我们则侧重介绍一些和跨站安全相关的响应头——...

2021-06-07
2