在浏览网页的过程中,尤其是移动端的网页,经常看到有很多无关的广告,其实大部分广告都是所在的网络劫持了网站响应的内容,并在其中植入了广告代码。为了防止这种情况发生,我们可以使用CSP来快速的阻止这种广告植入。而且可以比较好的防御dom xss。 CSP使用方式有两种 1、使用meta标签, 直接在页面 ...
分类:
其他好文 时间:
2019-07-14 22:35:21
阅读次数:
184
《密码安全新技术》课程总结报告 课程学习内容总结 "第一次课 网络(Web)安全与内容安全" 本次讲座的学习内容主要为两方面: 1.Web应用安全 SQL注入 Havij Pangolin 1. 反射型XSS 2. 存储型XSS Apache解析漏洞 Nginx解析漏洞 2.隐私安全 用户轨迹 :移 ...
分类:
其他好文 时间:
2019-06-16 22:08:04
阅读次数:
162
每次讲座内容总结 (1)讲座的主题为网络(Web)安全与与内容安全 张老师从Web应用安全和隐私安全两个方面为我们带来了一场精彩的讲座。 信息化发展凸显了信息安全问题 2010年6月 震网病毒(stuxnet病毒) 证明物理隔离也不一定安全 2015年9月 XcodeGhost 证明编译层面也可能存 ...
分类:
其他好文 时间:
2019-06-14 23:37:45
阅读次数:
132
网页劫持包含两部分 1、网页内容劫持,xss攻击,(网页内容被修改了) 2、cdn劫持,js资源被修改,(js文件被修改了) 解决方案如下 1、解决网页内容被修改了,"内容安全策略"(Content Security Policy,缩写 CSP) CSP: Content-Security-Poli ...
分类:
Web程序 时间:
2019-05-22 17:32:26
阅读次数:
156
什么是CSP CSP全称Content Security Policy ,可以直接翻译为内容安全策略,说白了,就是为了页面内容安全而制定的一系列防护策略. 通过CSP所约束的的规责指定可信的内容来源(这里的内容可以指脚本、图片、iframe、fton、style等等可能的远程的资源)。通过CSP协定 ...
分类:
其他好文 时间:
2019-03-22 18:38:29
阅读次数:
132
Git主要优点有 分布式存储 , 本地仓库包含了远程仓库的所有内容 . 安全性高 , 远程仓库文件丢失了也不怕 优秀的分支模型 , 创建/合并分支非常的方便 方便快速 , 由于代码本地都有存储 , 所以从远程拉取和分支合并时都非常快捷 当分支过多时 , 如何管理这些分支呢 ? 我们团队采用了Git ...
分类:
其他好文 时间:
2019-01-27 13:11:54
阅读次数:
229
看到标题,是否有点疑惑 CSP 是什么东东。简单介绍一下就是浏览器的安全策略,如果 标签,或者是服务器中返回 HTTP 头中有 `Content-Security-Policy` 标签 ,浏览器会根据标签里面的内容,判断哪些资源可以加载或执行。阮一峰老师也有关于 CSP 的文章,大家可以看看 ...
分类:
其他好文 时间:
2019-01-03 23:08:14
阅读次数:
308
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。导读:通过人工智能制造的人脸样本,不通过技术手段几乎很难辨认出到底是真人还是假人,本文就告诉大家如何通过一些技巧辨别真假人脸。本文作
分类:
其他好文 时间:
2018-12-22 16:35:12
阅读次数:
202
在人工智能飞速发展的三年里,整个网络视听产业数字化发展速度非常迅猛。大数据作为如今这个时代的产物,正不断推动整个产业的发展。
分类:
其他好文 时间:
2018-12-17 18:57:35
阅读次数:
152
在人工智能飞速发展的三年里,整个网络视听产业数字化发展速度非常迅猛。大数据作为如今这个时代的产物,正不断推动整个产业的发展。网络视听行业中存在海量的数据,比如视频内容、视频浏览量、广告点击量、会员信息等等,这些数据正在不断被汇总和计算,从中可以发掘更多的机会,以提升能力和效率,并为收益带来新增长 。 ...
分类:
其他好文 时间:
2018-12-17 16:07:41
阅读次数:
155
