[帮助文档] 如何通过全球加速实现跨地域Web安全加速
全球加速依托阿里云优质BGP带宽和全球传输网络,通过联动DDoS高防和Web应用防火墙,可以有效防御DDoS攻击和Web攻击,同时可以通过全局流量管理实现故障隔离或流量切换,为Web服务商提供一套高安全的跨地域加速方案。
《白帽子讲WEB安全》学习笔记之第2章 浏览器安全
第2章浏览器安全 2.1 同源策略 同源策略是浏览器的安全基础。同源策略的作用是让"document"相互独立。 影响“源”的因素:host(域名或IP,如果是IP地址则看做一个根域名),子域名,端口,协议。 注意:对于当前页面来说,页面内存放的javascript文件的域并不重要,重要的...
《白帽子讲WEB安全》学习笔记之第1章 我的安全世界观
第1章 我的安全世界观 1.1 web安全简史 1.1.1 中国黑客简史 现在中国乃至全世界的黑客或者说是骇客已经进入了“黑暗时代”,因为互联网存在这大量的利益。 1.1.2 黑客技术的发展历程 1.1.3 web安全的兴起 web安全是信息安全领域的一个重要的分支,但是中国目前...
《白帽子讲WEB安全》学习笔记之第3章 跨站脚本攻击(xss)
第3章 跨站脚本攻击(xss) 3.1 xss简介 恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading S...
《白帽子讲WEB安全》学习笔记之第6章 HTML 5 安全
第6章 HTML 5 安全 6.1 HTML 5新标签 6.1.1 新标签的XSS HTML5定义了新的标签、新的事件,这就有可能带来新的XSS攻击。所以黑白名单需要时常更新。 6.1.2 iframe的sandbox iframe的sandbox属性,就是html5安全中很重要的组成部分...
《白帽子讲WEB安全》学习笔记之第5章 点击劫持(clickjacking)
第5章 点击劫持(clickjacking) 5.1 什么是点击劫持 点击劫持是一种视觉上的欺骗手段。是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。 主要特征 q 点击劫持是一种恶意攻击技术,用于跟踪网络用户,获取其私密信息或者通...
《白帽子讲WEB安全》学习笔记之第8章 文件上传漏洞
第8章 文件上传漏洞 8.1 文件上传漏洞概述 文件上传漏洞是指用户上传一个可执行的脚本文件,并通过此脚本文件活动执行服务器端的能力。 原理:由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP...
《白帽子讲WEB安全》学习笔记之第9章 认证与会话管理
第9章 认证与会话管理 9.1 who am i? 认证包含了身份和身份认证两层含义。 q 身份—我是谁? q 身份认证—这就是我。 认证的目的就是为了认出用户是谁?而授权的目的是为了决定用户能够做什么。 认证实际上就是一个验证凭证的过程。 9.2&nbs...
《白帽子讲WEB安全》学习笔记之第11章 加密算法与随机数
第11章 加密算法与随机数 11.1 概述 攻击密码系统的方法 密码分析者攻击密码系统的方法主要有以下三种: (1)穷举攻击 所谓穷举攻击是指密码分析者采用依次试遍所有可能的密钥对所获密文进行解密,直至得到正确的明文. (2)统计分析攻击 &...
《白帽子讲WEB安全》学习笔记之第10章 访问控制
第10章 访问控制 10.1 what can i do? 权限控制是值某个主体(身份)对某一个客体需要实施某种操作,而系统对这种操作的限制就是权限控制。 在一个安全系统中,确定主题的身份是“认证”解决的问题;而客体是胭脂红资源,是主题发起的请求对象。在主体对客体进行操作的过程,系统控制主体不能“无...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
