WAF&GA>M联动实现访问安全和业务高可用_全局流量管理3.0
应用场景您可以将您的业务部署在阿里云的优质全局网络上,以减少网络延迟和丢包,同时提升传输效率。此外,您对业务的安全和高可用性要求也能得到满足。当业务拥有多个源站时,您可以利用全局流量管理产品对各个源站IP进行探测,及时隔离故障IP,从而确保业务的连续性。为什么要用这三者联动?分层防御:分层防御WAF...
《白帽子讲WEB安全》学习笔记之第2章 浏览器安全
第2章浏览器安全 2.1 同源策略 同源策略是浏览器的安全基础。同源策略的作用是让"document"相互独立。 影响“源”的因素:host(域名或IP,如果是IP地址则看做一个根域名),子域名,端口,协议。 注意:对于当前页面来说,页面内存放的javascript文件的域并不重要,重要的是加载javascript页面所在的域是什么。 在浏览器中<script>、<if...
《白帽子讲WEB安全》学习笔记之第1章 我的安全世界观
第1章 我的安全世界观 1.1 web安全简史 1.1.1 中国黑客简史 现在中国乃至全世界的黑客或者说是骇客已经进入了“黑暗时代”,因为互联网存在这大量的利益。 1.1.2 黑客技术的发展历程 1.1.3 web安全的兴起 web安全是信息安全领域的一个重要的分支,但是中国目前对web安全的重视程度远远不足。 为什么要攻击Web应用,我认为主要有以下几个原因: q ...
《白帽子讲WEB安全》学习笔记之第3章 跨站脚本攻击(xss)
第3章 跨站脚本攻击(xss) 3.1 xss简介 恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。 XSS本质就是HT.....
《白帽子讲WEB安全》学习笔记之第6章 HTML 5 安全
第6章 HTML 5 安全 6.1 HTML 5新标签 6.1.1 新标签的XSS HTML5定义了新的标签、新的事件,这就有可能带来新的XSS攻击。所以黑白名单需要时常更新。 6.1.2 iframe的sandbox iframe的sandbox属性,就是html5安全中很重要的组成部分部分。于此同时还带来了一个新的mime类型,text-html/sandboxed。 在html5页...
《白帽子讲WEB安全》学习笔记之第5章 点击劫持(clickjacking)
第5章 点击劫持(clickjacking) 5.1 什么是点击劫持 点击劫持是一种视觉上的欺骗手段。是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。 主要特征 q 点击劫持是一种恶意攻击技术,用于跟踪网络用户,获取其私密信息或者通过让用户点击看似正常的网页来远程控制其电脑。很多浏览器和操作平台都有这样的漏洞。 q &n...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
web更多安全相关
- 帽子web安全
- 设施安全web
- ca安全web
- 安全web访问
- web安全入门
- web安全攻击
- web安全反序列化
- web系统安全
- 安全web防御
- web访问安全
- web传输安全
- web安全实践http
- ssl web安全
- web应用程序安全
- 安全web站点
- web安全apache shiro反序列化漏洞
- web安全威胁
- web安全劫持
- web安全apache log4j分析
- web接口安全
- web服务端信息传输安全解决方案
- web安全xss攻击进阶
- web安全靶场
- web权限安全
- 证书安全web站点
- web安全header
- web安全风险
- 安全xml web
- 安全专家web
- web密码传输安全
阿里UC研发效能
分享研发效能领域相关优秀实践,技术分享,产品信息
+关注