Web安全之点击劫持(ClickJacking)
点击劫持(ClickJacking)是一种视觉上的欺骗手段。大概有两种方式,一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页面;二是攻击者使用一张图片覆盖在网页,遮挡网页原有位置的含义; iframe覆盖 直接示例说明 1. 假如我们在百度有个贴吧,想偷偷让别人关注它。于是我们准备一个页面: <!...
8月第4周安全要闻回顾:WEB攻击更为隐蔽 SSD驱动器欠佳
本文同时发布在:[url]http://netsecurity.51cto.com/art/200809/88344.htm[/url] 本周(080825至080831)信息安全威胁程度为低。 推荐阅读: 1)如何通过软件安全开发流程提升应用程序安全;推荐指数:高 软件安全和应用安全的缺失日益成为企业内部网络漏洞的主要来源,企业要提升IT架构的安全程度,使用软件安全开发流程是一个必...
跨入安全的殿堂--读《Web入侵安全测试与对策》感悟
前言 最近读完了《Web入侵安全测试与对策》,从中获得了不少灵感。此书介绍了很多Web入侵的思路,以及国外著名安全站点,使我的眼界开阔了不少。在此,我重新把书中提到的攻击模式整理归纳了一遍,并附上相关的一些参考资料,希望会对各位Web开发人员和安全测试人员有所帮助。 现在Web攻击方式日新月异,但基本思想很多都源于下面的攻...
9月第2周安全回顾:跨站脚本取代SQL注入 成Web漏洞王
本文同时发布在:[url]http://netsecurity.51cto.com/art/200809/89413.htm[/url] 上周恰逢中秋佳节,笑容洋溢在每个人的脸上。希望快乐的心情能够保持长效,但网络安全业内却总是循环在漏洞、补丁,再漏洞、再补丁的怪圈。也许谁都无法打破这个怪圈,因为安全永无宁日,不过庆幸的是,我们正在关注这些变化,从中帮助您解决一些实际问题,预防一些不...
发布安全Web站点详细攻略:ISA2006系列之十四
用ISA发布安全Web站点 到目前为止,我们已经对ISA发布Web站点进行了很多介绍,但还没有涉及到安全Web站点。其实在很多领域,安全Web站点都由于高安全性而受到广泛应用,例如在电子商务,电子邮件,OA等应用中基本都会使用安全站点来加强对数据的保护。既然安全站点如此重要,今天我们就来讨论一下如何用ISA2006来发布安全Web站点。 用ISA2006发布安全站点并不是一件困难的事,相反,I.....
一键安装Tengine服务器,TengineRPM(LTMP)构建高效、稳定、安全、易用的Web平台
让更多普罗大众站长们快速使用上Tengine服务器,让我们一起使用与大型的网站如淘宝网,天猫商城等相同Web服务器。推出以TengineRPM为核心的LTMP一键安装包。 致力于linux的推广,使更多朋友能够更好的享受开源带给我们的便捷! LTMP一键安装程序是什么? LTMP (Linux Tengine MySQL PHP)是由淘宝Web服务器Tengine、MySQL、PHP组合成服务.....
安全的iptables防火墙配置(只开通SSH,WEB,DNS服务)
iptables -F 清空所有规则链 iptables -X 删除特定手工设置的链 iptables -Z 清空计数器 iptables -P INPUT DROP //默认INPUT规则 丢弃 iptables -P OUTPUT DROP //默认OUTPUT规则 丢弃 iptables -P FORWARD DROP //默认FORWARD规则 丢弃 iptables -A ...
WSE3.0构建Web服务安全(3):WSE3.0策略配置、证书、签名、与实例开发
继WSE3.0构建Web服务安全(1):WSE3.0安全机制与实例开发和WSE3.0构建Web服务安全(2):非对称加密、公钥、密钥、证书、签名的区别和联系以及X.509 证书的获得和管理之后,今天我们继续WSE3.0构建Web服务安全系列文章的第3节:WSE3.0策略配置与实例开发.本节主要讲解如何通过WSE3.0策略配置工具实现Web服务安全,本在全文附带代码讲解。本...
web安全实践系列导航
作者:玄魂 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=10056...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
web更多安全相关
阿里UC研发效能
分享研发效能领域相关优秀实践,技术分享,产品信息
+关注