文章 2018-11-06 来自:开发者社区

Google浏览器70把所有HTTP网站标注红色“不安全”

谷歌这几年虽吵着大力推进 HTTPS 的加密普及,此之前还声明呢,但响应支持度效果不太明显,这下新版Chrome 70 做了提升,把所有的HTTP网站都标注红色“不安全”警告! Google用心良苦,从Chrome 56 就开始向HTTP网页列为不安全标识说明,直到Chrome 70 新版提升后,Chrome 70把凡是HTTP普通协议的站点都标记红色“Not Secure”(不安全)警告。当然....

文章 2018-07-25 来自:开发者社区

不止标记出不安全的 HTTP 网站,Chrome 68 堪比小型杀毒软件

作为世界上最受欢迎的浏览器,7 月 24 日,Chrome 的版本号已经不知不觉更新到了 68。在安全方面,这一版 Chrome 也再创里程碑,它居然能直接标记出不安全的 HTTP 网站了。 当然,这是今年 5 月谷歌早就透露的新版 Chrome 的重要功能。当时,它还宣布,从 Chrome 69 开始(今年 9 月发布),如果网页缺乏安全防护,HTTP/HTTPS 页面上就只会显示“不...

高性能

从 HTTP 到 HTTPS,实现网站数据加密传输

用户使用 HTTP 请求访问网站域名,通常会存在安全风险。使用 HTTPS 协议可以有效规避安全风险,保证请求全链路的数据访问安全。本方案介绍如何将 SSL 证书部署到 Web 应用服务器,帮助您的 Web 服务器和网站间建立可信的 HTTPS 协议加密连接,为您的网站安全加锁,保证数据安全传输。
技术解决方案背景图
文章 2017-12-26 来自:开发者社区

6.4. HTTP 安全

X-Frame-Options: SAMEORIGIN @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { h...

文章 2017-12-25 来自:开发者社区

9.4. HTTP 安全

X-Frame-Options: SAMEORIGIN @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { h...

文章 2017-12-07 来自:开发者社区

Web安全实践(2)基于http的web架构剖析

                                                        &nbs...

Web安全实践(2)基于http的web架构剖析
文章 2017-11-26 来自:开发者社区

【前端安全】JavaScript防http劫持与XSS

作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-site scripting)、CSRF跨站请求伪造(Cross-site request forgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入研究了一番。 最近用 JavaScript 写了一个组件,可以在前端层面防御部分 HTTP 劫持与 XSS。 当然,防御这些劫持最好的方法....

【前端安全】JavaScript防http劫持与XSS
文章 2017-11-16 来自:开发者社区

http://www.secrepo.com 安全相关的数据获取源

来自:http://www.secrepo.com Network MACCDC2012 - Generated with Bro from the 2012 dataset A nice dataset that has everything from scanning/recon through explotation as well as some c99 shell traffi...

文章 2017-11-02 来自:开发者社区

web安全实践(3)再谈基于http的服务器架构剖析

作者:玄魂  前置知识:http协议,代理服务器,web防火墙 本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566  前言    web安全实践系...

文章 2017-10-12 来自:开发者社区

Web安全实践(4)c#简单http编程示例

识:c# http协议 本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566  前言    web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决...

Web安全实践(4)c#简单http编程示例
文章 2017-09-07 来自:开发者社区

web 安全实践(1)基于http的架构分析常用工具

     作者:玄魂 前置知识:无。 web安全实践系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566  前言    ...

web 安全实践(1)基于http的架构分析常用工具

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

{"cardStyle":"productCardStyle","productCode":"aliyun","productCardInfo":{"productTitle":"从 HTTP 到 HTTPS 让网站更安全","productDescription":"本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。","productContentLink":"https://www.aliyun.com/solution/tech-solution/ssl","isDisplayProductIcon":true,"productButton1":{"productButtonText":"方案详情","productButtonLink":"https://www.aliyun.com/solution/tech-solution/ssl"},"productButton2":{"productButtonText":"方案部署","productButtonLink":"https://help.aliyun.com/document_detail/2684684.html"},"productButton3":{"productButtonText":"查看更多技术解决方案","productButtonLink":"https://www.aliyun.com/solution/tech-solution/"},"productPromotionInfoBlock":[{"$id":"0","productPromotionGroupingTitle":"解决方案推荐","productPromotionInfoFirstText":"通过弹性公网IP确保服务迁移时公网IP不变","productPromotionInfoFirstLink":"https://www.aliyun.com/solution/tech-solution/eip_service","productPromotionInfoSecondText":"网站静态资源访问加速","productPromotionInfoSecondLink":"https://www.aliyun.com/solution/tech-solution/oss-x-cdn"}],"isOfficialLogo":false},"activityCardInfo":{"activityTitle":"","activityDescription":"","cardContentBackgroundMode":"LightMode","activityContentBackgroundImageLink":"","activityCardBottomInfoSelect":"activityPromotionInfoBlock"}}