Web安全与Rational AppScan入门
Web 应用的基础概念 在讨论 Web 应用安全之前,先简单介绍一下 Web 应用基础概念,这样便于理解为什么 Web 应用是脆弱的,容易受到攻击。 1、 什么是 Web 应用 Web 应用是由动态脚本、编译过的代码等组合而成。它通常架设在 Web 服务器上,用户在 Web 浏览器上发送请求,这些请求使用 HTTP 协议,经过因特网和企业的 Web 应用交互,由 Web 应用和企业.....
Web十大安全隐患之XSS跨站脚本
上次提到的是sql注入,算是较大的安全隐患,今天我们来介绍另外一种较为严重的安全隐患--XSS跨站脚本攻击。 首先咱们来说什么是跨站脚本攻击。它的英文叫“CrossSite Scripting”,通俗点说就是攻击者向web页面里跨站的插入恶意html代码,那么当用户浏览该页的时候,嵌入到web中的html代码就会被执行。我们经常看到的重定向啊,以及一些钓鱼网站,大多数利用的就是这种技术。比如....
Web十大安全隐患之SQL注入
注入往往是应用程序缺少对输入进行安全性检查所引起的,攻击者把一些包含指令的数据发送给解释器,解释器会把收到的数据转换成指令执行。常见的注入包括SQL注入,OS Shell,LDAP,Xpath,Hibernate等等,而其中SQL注入尤为常见。这种攻击所造成的后果往往很大,一般整个数据库的信息都能被读取或篡改,通过SQL注入,攻击者甚至能够获得更多的包括管理员的权限。 先来说说sql注入漏....
Chrome和HTTPS:安全Web的征途
Web安全事关互联网用户的信息安全乃至财产安全,它的重要程度已不可同日而语。然而是否每个用户对他们所处的网络环境都了如指掌?是否每个网站都积极采取措施尽可能提升网站的安全性?为用户打开Web大门的浏览器又可以做些什么来提升网络安全性? Parisa Tabriz在谷歌领导着一个团队,这个团队专门负责Chrome浏览器的安全问题。Tabriz认为,一般网民无法正确区分浏览器安全警告图标,对现代浏览....
死守Web应用安全 面对风险已无路可逃
Web应用安全在全球范围内已经是一个热门话题,尤其是对于企业职工来讲,层出不穷的web应用总难免面临形形色色的风险,那么我们应当如何针对web应用进行防范呢? Web应用的特殊 与普通的应用软件不同,web应用程序最大的特色就在于用户可以直接通过web访问应用程序。用户只需要可以连接网络就可以轻松进入应用程序中。我们平时所使用的很多邮箱、办公软件以及微博等社交媒体大多属于此范围。 W...
Web应用安全--攻防对抗发展趋势
Struts2 S2-032让安全的江湖又掀起了一阵腥风血雨,很多网站纷纷中招,被黑客入侵造成了各种重大损失。从历史 Struts2 漏洞爆发数据看,此前每次漏洞公布都深度影响到了政府、银行、证券、保险等行业,这次也不例外。网站的Web安全一直是一个大众密切关注的方向,接下来我们聊聊这个话题。 超过半数的网站Web应用数据遭受泄露、造成重大财务损失; 企业网站安全事件频发、遭黑客勒索与竞争对手恶....
谷歌web站点安全扫描软件安装、配置和使用
一:简介 skipfish是什么? Skipfish是一个积极的Web应用程序的安全性侦察工具。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 然后,将得到的地图是带注释的与许多活性(但希望非破坏性的)安全检查的输出。 最终报告工具生成的是,作为一个专业的网络应用程序安全评估的基础。 二:部署安装 2.1:部署环境 [root@cn-ptmind skipf....
Web安全之SQL注入攻击
前言:①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖到昨天才开始着手准备,时间仓促, 能力有限,不到之处请大家批评指正; ②我尽量将文中涉及的各种技术原理,专业术语讲的更加通俗易懂,但这个前提是诸位能看得懂 基本的SQL语句(想想海璐姐你就懂了); ③本晨讲形式为PPT+个人演讲+实际演示,但因为TTS征文限制,少去了很多效果,深表遗憾; ④原创文章,达内首发。希望喜欢....
Web 安全扫描平台 Gryffin
Gryffin 详细介绍 Gryffin 是雅虎开发的一个大规模 Web 安全扫描平台。它不是另外一个扫描器,其主要目的是为了解决两个特定的问题 —— 覆盖率和伸缩性。 该平台采用 Go 语言开发,依赖: Go PhantomJS, v2 Sqlmap (for fuzzing SQLi) Arachni (for fuzzing XSS and web vulnerabilities) ...
《移动优先与响应式Web设计》一1.1 扣好安全带
本节书摘来异步社区《移动优先与响应式Web设计》一书中的第1章,第1.1节,作者: 【美】Luke Wroblewski , Ethan Marcotte 译者: 司徒卓恆 责编: 赵轩,更多章节内容可以访问云栖社区“异步社区”公众号查看。 1.1 扣好安全带 十多年前,约翰·阿尔索普写了“A Dao of Web Design”。若没读过这篇文章,绝对应该现在就读读看(我是认真的)。这是我最喜....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
web更多安全相关
阿里UC研发效能
分享研发效能领域相关优秀实践,技术分享,产品信息
+关注