Janusec Application Gateway 提供WAF (Web Application Firewall, Web应用防火墙)、Web路由、统一Web化管理、证书保护,以及可扩展的负载均衡等功能,是应用安全领域的最佳实践。 ...
分类:
Web程序 时间:
2018-07-01 11:55:05
阅读次数:
174
Web应用安全云防护服务是针对HTTP或HTTPS协议进行的防护服务。将Web应用安全云防护服务部署在Web服务器前,用于保护网站抵御来自内外部的×××。
分类:
Web程序 时间:
2018-06-15 17:48:55
阅读次数:
153
“云”洗牌,“物”泛化,技术革新推动网络信息安全行业变局。1)IT 架构不 断演进,网络边界趋于模糊,网络信息安全的“重心”发生改变。数据资产迅 速膨胀,数据安全、内容安全和应用安全将成为未来信息安全的主战场。多 重因素共振,我国网络信息安全行业正在迎来全新的发展阶段,IDC 预计 2017-202... ...
分类:
其他好文 时间:
2018-06-08 14:32:05
阅读次数:
290
针对老漏洞Struts2的总结,对于Struts-Scan的实战使用,包含一个云租户入*侵溯源分析的案例,希望对您的云环境的web安全有所帮助。
分类:
其他好文 时间:
2018-06-04 19:14:48
阅读次数:
2767
Tronado的web应用安全(cookie和CSRF/XSRF) 安全cookies是web应用的安全防范之一,浏览器中的cookies存储了用户的个人信息,当然包括了某些重要的敏感的信息,如果一些恶意的脚本得到甚至修改了用户的cookies的信息,用户的信息就得不到安全的保障,所以应该对用户的c ...
分类:
其他好文 时间:
2018-05-25 10:58:37
阅读次数:
158
本文由 网易云 发布。 近日,盘古实验室对外披露了ZipperDown漏洞,该漏洞是盘古团队针对不同客户的iOS应用安全审计的过程中发现的,大约有10%的iOS应用会受到此漏洞的影响。 利用此漏洞可以做很多事情,例如实现目录遍历攻击和App Container目录中任意文件覆盖风险……影响究竟有多大 ...
分类:
其他好文 时间:
2018-05-18 11:42:18
阅读次数:
290
1、问题?开启csrf后列表页面没有数据?页面console.log(403)HTTPStatus403-InvalidCSRFToken‘null‘wasfoundontherequestparameter‘_csrf‘orheader‘X-CSRF-TOKEN‘.2、科普?首先,科普一下,什么是"CSRF"??这是一个web应用安全的问题,CSRF(Cross-sitere
分类:
编程语言 时间:
2018-05-15 17:27:55
阅读次数:
2237
简介:Rational AppScan(简称 AppScan)其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的 AppScan source edition,到针对 Web 应用进行快速扫描的 AppScan standard edition,以及进行安全管理和汇总整合的 A ...
分类:
移动开发 时间:
2018-04-17 19:35:15
阅读次数:
299
教材内容总结 web架构 体系结构 浏览器 Web服务器 Web应用程序 数据库 传输协议 HTTP协议 HTTP协议默认使用TCP 80端口,是相对简单、无状态的、基于ASCII码的协议,其定义在IETF的标准化文档之中。 HTTP协议使用统一资源标识符,对范围从静态文本页面到动态视频的各种资源进 ...
分类:
其他好文 时间:
2018-04-08 22:36:20
阅读次数:
170
1.Web应用程序安全攻防 Web应用体系结构包括浏览器、web服务器、web应用程序数据库、传输协议。 Web应用安全威胁和攻击类型:针对浏览器和终端用户的Web浏览安全威胁;系统层安全威胁;Web服务器软件安全威胁;Web应用程序安全威胁;Web数据安全威胁。 Web应用安全攻防技术概述 Web ...
分类:
其他好文 时间:
2018-04-08 19:00:29
阅读次数:
235
