tag 安全

標籤
貢獻88
242
04:22 PM · Oct 25 ,2025
qiyuxuanangdelvdou 頭像 sysin 頭像 lenglengdechaomian 頭像 xiaofeixiang_63ec941cad48a 頭像 secretflow 頭像 youqingyouyidejidan 頭像 chenzhuodeyagao 頭像 jiuliangdademangguo 頭像 jdcdevloper 頭像 leeqvip 頭像 _5efd3fd7ee4bc 頭像 sectrend 頭像

@安全 / 博客 RSS 訂閱

wangyiyunyidun 頭像

網易易盾 - 新形勢下的移動安全應變之道

隨着移動互聯網+產業的高速發展及智能移動終端全面普及,移動App已經無處不在,據統計,2018年我國網民數量達到了8.29億,手機網民佔比98.6%,截止2018年12月,我國手機App總量達到449萬款。手機APP在方便了人們生活之餘,也帶來了巨大的安全隱患。 在網絡信息安全體系建設過程中,移動安全容易被大家所忽視,大量安全人員對移動安全風險形勢存在誤判,往往片面的認為做好APP加固即可萬事大

移動web開發 , 安全 , html5

收藏 評論

api7 頭像

API7_技術團隊 - 如何使用 Apache APISIX CSRF 安全插件攔截跨站點偽造攻擊

CSRF(Cross-Site Request Forgery),即跨站點請求偽造。發起跨站點請求偽造攻擊的關鍵點在於讓目標服務器無法分辨眾多請求的來源是真實用户還是攻擊者。攻擊的一般流程為:首先攻擊者會誘導用户導航至攻擊者提供的網頁上。該網頁包含一個自動發送到目標服務器的請求。然後該網頁正常加載,這個請求就會自動發送至服務器。在服務器看來,這個請求和用户正常發送的請求一模一樣,殊不知這是由攻擊者

開源 , csrf , apisix , 網關 , 安全

收藏 評論

nanchengfe 頭像

南城FE - 常見WEB攻擊與防禦

作為一個web開發者,web安全是需要了解的,web攻擊是針對用户上網行為或網站服務器等設備進行攻擊的行為,如植入惡意代碼,修改網站權限,獲取網站用户隱私信息等等。從互聯網誕生起,網絡安全威脅就一直伴隨着網站的發展,各種web攻擊和信息泄露也從未停止。本文介紹常見web攻擊方式及預防措施。 XSS(跨站腳本攻擊) CSRF(跨站請求偽造) SQL注入 DDOS XSS 跨站腳本攻擊指攻

csrf , 安全 , xss

收藏 評論

xiaofeixiang_63ec941cad48a 頭像

小飛象 - iOS加固可以,但是別用虛擬機......

一個關於iOS加固的小故事 傳説,有這麼一家公司,他們使用了一種獨特的iOS加固方法:在應用程序中添加一個虛擬機,以便在應用程序運行時保護其代碼。咱也不知道這具體的實現方式,但是,不得不誇一句:人才! 當然,人家蘋果公司是不認的,蘋果公司認為他們違反了應用程序開發規則,所以這家公司的應用程序最終被禁止在App Store上發佈。 多年前的故事了,我們今天只講常規的幾種加固方法。 iOS加固的意義

混淆 , 加密 , ios , 安全 , 調試

收藏 評論

xiaofeixiang_63ec941cad48a 頭像

小飛象 - 分析 | H5常見的業務風險及防護思路

H5 目前的技術已經趨於成熟。它開發週期短開發週期短,投入和維護成本低,兼容性好。根據需求,H5可以製作文字、圖形、音頻、視頻,因此可以用於PC網站、手機網站、微站、Web App、輕應用。而且由於最近AIGC的大火,它的製作成本變得更低。 H5的應用場景主要包括展示、營銷、調查、遊戲等等。 不過作為重要的移動互聯網服務載體,H5在給用户帶來便利體驗的同時,也讓企業面臨信息泄露、惡意劫持、薅羊毛等

漏洞 , csrf , h5頁面 , 安全 , xss

收藏 評論

xiaofeixiang_63ec941cad48a 頭像

小飛象 - 如今的網絡投票還有意義嗎?完全就是比哪家預算高吧

最近老闆的老婆在參加一項什麼“指尖博物館”的評選,因此老闆每天在羣裏給我們發鏈接讓我們投票。我們兢兢業業每天一投,甚至還相互提醒,完全把這個當成事業在努力。結果,對面直接不按常理出牌,一夜就刷了300票,我們一早來,發現這個數據,面面相覷:這絕對是刷票了吧! 這就是現在網絡投票的現狀,可能一開始開啓網絡刷票的人並沒有想到會變成這樣。本以為這將是民意的體現,具有公平、公正、透明的特質。而且它不需要場

ip , cookie , 安全

收藏 評論

wmuhua 頭像

沐華 - 前端安全13條,除了XSS/CSRF你還知道哪些?

大家好,我是沐華。最近面了一些前端,發現每次問到安全相關的問題,一些面試者只能説上來 XSS、CSRF、中間人攻擊,就沒了,於是寫了這篇文章,總結了前端安全相關的點,給大家查缺補漏 瀏覽器 XSS XSS 攻擊是一種代碼注入攻擊,通過惡意注入腳本在瀏覽器運行,然後盜取用户信息。本質上其實是因為網站沒有過濾惡意代碼,與正常代碼混在一起之後,瀏覽器沒有辦法分辨哪些是可信的,然後導致惡意代碼也被執行 結

csrf , 安全 , xss , 前端

收藏 評論

tinygeeker 頭像

江户川亮仔 - 禁止別人調試自己的前端頁面代碼

🎈 為啥要禁止? 由於前端頁面會調用很多接口,有些接口會被別人爬蟲分析,破解後獲取數據 為了 杜絕 這種情況,最簡單的方法就是禁止人家調試自己的前端代碼 🎈 無限 debugger 前端頁面防止調試的方法主要是通過不斷 debugger 來瘋狂輸出斷點,因為 debugger 在控制枱被打開的時候就會執行 由於程序被 debugger 阻止,所以無法進行斷點調試,所以網頁的請求

經驗 , 加密 , 安全 , 前端 , Javascript

收藏 評論

infinilabs 頭像

極限實驗室 - 私密信息管理工具 Vault 快速入門

什麼是 Vault Vault 是一個基於身份的秘密和加密管理系統。秘密是您想要嚴格控制訪問的任何內容,例如 API 加密密鑰、密碼和證書。 Vault 提供由身份驗證和授權方法控制的加密服務。使用 Vault 的 UI、CLI 或 HTTP API,可以安全地存儲和管理、嚴格控制(限制)和審核對機密和其他敏感數據的訪問。 為什麼需要 Vault 執行密碼輪換策略很痛苦 掌握機密的員工離職後

加密 , 安全

收藏 評論

tecdat 頭像

拓端tecdat - 數據分析、行業、中介騙子曝光台

數據分析騙子曝光台 歡迎投稿! qq 1830059174 花唄套現 qq 769578781 郵箱 pangpei_pp@126.com 18121159087 jinshan hospital 龐培 qq 1527385374 qq 1975928209 微信:wujj96724 weixin:mistyraining ,虛擬商品返現騙子 qq 1211079230 qq 2

graphql , 安全

收藏 評論

actionopensource 頭像

愛可生開源社區 - OceanBase 安全審計之透明加密

承接前文 OceanBase 安全審計的《傳輸加密》,本文主要實踐數據透明加密,並驗證加密是否有效。 作者:張乾,外星人2號,兼任四位喵星人的鏟屎官。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明來源。 本文約 1200 字,預計閲讀需要 4 分鐘。 環境 版本:OceanBase 4.1.0.0 企業版 加密配置 詳細的 加密步驟 略過,本次使用 MySQL

加密 , oceanbase , 安全

收藏 評論

jdcdevloper 頭像

京東雲開發者 - 邏輯漏洞挖掘之XSS漏洞原理分析及實戰演練 | 京東物流技術團隊

一、前言 2月份的1.2億條用户地址信息泄露再次給各大公司敲響了警鐘,數據安全的重要性愈加凸顯,這也更加堅定了我們推行安全測試常態化的決心。隨着測試組安全測試常態化的推進,有更多的同事對邏輯漏洞產生了興趣,本系列文章旨在揭秘邏輯漏洞的範圍、原理及預防措施,逐步提升大家的安全意識。作為開篇第一章,本文選取了廣為熟知的XSS邏輯漏洞進行介紹。 二、XSS漏洞介紹 1.XSS漏洞的定義 跨站腳本(Cro

安全防護 , 測試 , 漏洞 , 安全 , xss

收藏 評論

jdcdevloper 頭像

京東雲開發者 - 邏輯漏洞挖掘之CSRF漏洞原理分析及實戰演練 | 京東物流技術團隊

一、前言 2月份的1.2億條用户地址信息泄露再次給各大公司敲響了警鐘,數據安全的重要性愈加凸顯,這也更加堅定了我們推行安全測試常態化的決心。隨着測試組安全測試常態化的推進,有更多的同事對邏輯漏洞產生了興趣,本系列文章旨在揭秘邏輯漏洞的範圍、原理及預防措施,逐步提升大家的安全意識。第二篇選取了廣為熟知的CSRF漏洞進行介紹。 二、CSRF漏洞介紹 1、CSRF漏洞的定義 跨站請求偽造(Cross-s

漏洞 , 安全測試 , csrf , 安全漏洞 , 安全

收藏 評論

secretflow 頭像

隱語SecretFlow - 隱私計算系列MOOC第二期 強勢迴歸!隱語聯合產學研“專家天團”,共同打造全景知識地圖

近年來,我國數據要素市場規模保持高速增長,隨着《數據安全法》、《個人信息保護法》、《數據二十條》等相關政策相繼出台,對隱私數據安全提出了新的要求。作為數據要素流通的實踐探索者與隱私計算技術的佈道者,隱語希望凝聚學術界與產業界生態共建力量,帶來“數據安全/隱私計算”的系列課程分享。 緊跟數據要素市場發展前沿趨勢,普及數據安全與隱私保護的重要意義,隱語開源社區聯合學術屆與產業界的數十位專家學者,於20

隱私 , 數據分析 , 安全 , 數據結構和算法

收藏 評論

rongyunrongcloud 頭像

融雲RongCloud - 叮咚!融雲 2023 年度「消息」已送達

關注【融雲全球互聯網通信雲】瞭解更多 關注【融雲 RongCloud】,瞭解協同辦公平台更多幹貨。

im , 圖片 , 融雲 , 安全 , 即時通訊

收藏 評論

dexunyun 頭像

德迅雲安全楊德俊 - 安全SCDN真的可以應對網絡攻擊嗎?

當前網絡安全形勢日益嚴峻,網絡攻擊事件頻發,攻擊手段不斷升級,給企業和個人帶來了嚴重的安全威脅。在這種背景下,安全SCDN作為一種網絡安全解決方案,受到了廣泛的關注。 那麼,安全SCDN真的可以應對網絡攻擊嗎?今天德迅雲安全就來帶大家簡單瞭解下安全SCDN原理,這樣可以幫助您選擇合適的安全SCDN服務,確保網站的安全和穩定。 什麼是安全SCDN 安全SCDN是一種基於CDN(Conte

服務器 , 安全 , xss

收藏 評論

bytebase 頭像

Bytebase - 保護我方水晶,2024 數據庫安全工具盤點

在數據價值堪比石油的數字時代,對每個組織而言,保護這一核心資產顯得尤為重要。無論是來自外部的黑客攻擊和惡意軟件,還是源於內部的人為失誤和內鬼行為,威脅無處不在。本文將介紹幾款先進的數據庫安全工具,從不同維度確保數據安全。 網絡安全:Tailscale 數據庫密鑰管理:Infisical 按需數據庫訪問:Indent 全方位人到數據庫操作管理:Bytebase Tailscale Tai

MySQL , 加密 , 數據庫 , postgresql , 安全

收藏 評論

luguodeshanyang 頭像

路過的山羊 - XSS攻擊繞過方法大全,XSS攻擊技巧,收集100種繞過方法分享(2024最新)

儘管許多網站實施了輸入過濾措施來防止跨站腳本(XSS)攻擊,但在特定條件下,經過精心編碼的腳本仍有可能實施XSS注入。本文旨在為專業的安全測試人員提供一個跨站腳本漏洞的檢測指南。 網絡安全入門,XSS攻擊 以下是一些具體的XSS繞過過濾的方法: 1. XSS定位器 在大多數存在漏洞的地方,插入以下代碼將彈出含有“XSS”字樣的對話框。建議使用URL編碼器對整個代碼進行編碼。 小貼士:如果想

csrf , 程序員 , 安全 , xss

收藏 評論

baidusecrity 頭像

百度安全 - 度安講|第七期「智效融合,安全護航」深圳站技術沙龍成功舉辦

近日,「智效融合,安全護航」深圳站·暨第七期“度安講”技術沙龍成功舉辦,沙龍聚焦企業智能化工程效能探索及其安全能力建設實踐等熱點議題,來自百度、網安加社區、順豐科技、數篷科技、南京大學的產業界和高校嘉賓,與各界生態夥伴共聚一堂,共同切磋探討,共話人工智能時代下,企業如何提升工程效能、創新健康發展思路與實踐,暢想人機協同未來發展趨勢,探索人工智能與企業提效的安全融合之路。 第七期“度安

ecmascript-6 , 安全 , typescript , 前端 , Javascript

收藏 評論

leeqvip 頭像

JonLee - 使用 PHP-Casbin 在 SaaS 應用中做多租户權限系統架構設計

多租户(multi-tenancy)是一種軟件架構技術,是實現在多租户的環境下共用相同的系統或程序組件,並且保證各用户間的數據隔離,也可稱作域租户。 PHP-Casbin 不僅提供了全局的RBAC的權限模型,而且還支持特定域的權限模型。特定租户/域的角色意味着當用户在不同的租户/域中時,用户可以擁有不同的角色,亦擁有不同的權限策略。在大型項目中,特別是在像SaaS PaaS這種雲服務中,不同的租户

swoole , php , lavarel , serverless , 安全

收藏 評論

jinshideshizi 頭像

佈道師技術沙龍 - 【技術直播預告】信也測試工具探索之路

🌟 信也科技技術直播預告 🌟 如何從一線測試走向測試開發? AI在測試領域的方向有哪些? AI類測試工具能完全替代傳統類工具嗎? 作為程序員如何成為工具的創造者呢? 信也科技佈道師技術直播第39期為你一鍵解答!🎉 📅直播日期:2025年4月23日 ⏰直播時間:晚上7-8點 📍 直播平台:v視頻號【信也科技佈道師】 🔥亮點預告: 本次直播將為大家

測試 , 測試開發 , 安全

收藏 評論

yuhuashi_584a46acea21f 頭像

雨花石 - 前端瀏覽器緩存

一、瀏覽器緩存簡介 1、瀏覽器通過緩存服務器返回的資源(針對靜態資源和get請求),減少傳輸壓力,提高訪問速度。 2、那麼緩存的目標應該是:資源可以被緩存 + 保證不使用過期的資源 + 服務器資源部分更新的時候不能導致新舊文件內容不一致。所以可以結合實際情況,設置適當的緩存策略。 3、瀏覽器無緩存的過程: 瀏覽器請求 --- 無緩存 --- 請求WEB服務器 --- 請求響應 -

HTTP , HTTPS , 安全 , 前端

收藏 評論

shiwangdehongshu 頭像

辣椒http出海 - ISP與住宅代理的區別

ISP與住宅代理的區別 在跨境電商、社交媒體運營、數據採集等需要更換IP的場景中,很多人都會聽到兩個概念:ISP代理和住宅代理。它們看起來都能提供真實的IP地址,但實際上在技術原理、穩定性、風險和價格上都有很大不同。今天我們就來拆解一下這兩類代理的區別,並幫你找到最適合的選擇。 一、什麼是ISP代理? ISP(Internet Service Provider)代理,又稱靜態住宅代理,是由互聯網服

服務器 , 負載均衡 , 知識 , 安全

收藏 評論

leeqvip 頭像

JonLee - PHP-Casbin:現代化 PHP 應用的權限管理引擎

在當今複雜的Web應用中,精細化的權限管理是保障系統安全的關鍵環節。PHP-Casbin 作為Casbin生態的PHP實現,憑藉其靈活的模型支持和強大的擴展能力,已成為PHP開發者實現訪問控制的首選工具。 超越傳統權限模型 PHP-Casbin 基於PERM(Policy/Effect/Request/Matcher)模型,抽象出通用的訪問控制框架。 模型靈活‌:通過配置文件支持自定義訪問控制

權限 , php , 知識 , 安全 , 接口

收藏 評論