最新 最热

登录状态控制:cookies对比sessionStorage保持信息的分析

之前在《cookie跨域传输cookie问题:nginx跨域代理之proxy_cookie_domain 》,再次摘要

2023-05-07
1

再谈沙箱:前端所涉及的沙箱细讲

沙箱或称沙盒,即sandbox,顾名思义,就是让程序跑在一个隔离的环境下,不对外界的其他程序造成影响,外界无法修改该环境内任何信息,沙箱内的东西单独属于一个世界,通过创建类似沙盒的独立作业环境,在其内部运行的程序并不能对硬...

2023-05-07
2

前端安全保障:加密/混淆/反调试/加壳/自定义虚拟机—必要吗

起初个人认为在加了https的情况下前端加密完全没有必要。前端无论是传输内容加密还是代码加密,都是增加一丁点破解难度而已,却带来性能的天坑。轮子哥说:人家黑客又不是非得用你的网站来使用你的服务,你客户端加密又有什...

2023-05-07
2

还不会漏洞上传吗?一招带你解决!

由于开发者安全意识不足,或者编写代码时对上传文件的合法校验存在缺陷,导致上传漏洞的产生。

2023-04-19
2

项目讲解之常见安全漏洞

本文是从开源项目 RuoYi 的提交记录文字描述中根据关键字漏洞|安全|阻止筛选而来。旨在为大家介绍日常项目开发中需要注意的一些安全问题以及如何解决。...

2023-04-18
2

ColddBox 靶场

本文转载自助安社区(https://secself.com/),海量入门学习资料。

2023-04-11
2

训练ChatGPT成为一名网络安全专家

很多问题不是一个指令就可以得到精准结果的,需要根据每个问题深入去了解,不能浅尝即止,期待大家提交prompts。

2023-04-11
3

2.web安全基础-无处不在的安全问题

1.“钓鱼”Phishing诱惑性标题仿冒真实网站骗取用户账号骗取用户资料2.“篡改”网页 Tamperinginttle: hacked by关键字 Hacked by搜索引擎语法 Intitle:keyword 标题中含有关键词的网页Intext:text正文中含有关键词...

2023-03-17
2

web安全实验-SQLmap工具-SQLmap初步

SQLmap: SQLmap是一个自动化的SQL注入工具,主要功能是扫描,发现并利用SQL注入漏洞

2023-03-17
3

真的,Web安全入门看这个就够了!

超文本传输协议,HTTP是基于B/S架构进行通信的,而HTTP的服务器端实现程序有httpd、nginx等,其客户端的实现程序主要是Web浏览器,例如Firefox、InternetExplorer、Google chrome、Safari、Opera等...

2023-03-02
3