1.X-Frame-Options 如果网站可以嵌入到IFRAME元素中,则攻击者可以在社交场合设计一种情况,即受害者被指向攻击者控制的网站,该网站构成目标网站的框架。然后攻击者可以操纵受害者在目标网站上不知不觉地执行操作。即使有跨站点请求伪造保护,这种攻击也是可能的,并且被称为“clickjack ...
分类:
其他好文 时间:
2020-05-21 19:47:48
阅读次数:
66
密钥分为对称密钥和非对称密钥,密钥本质上是加密数据的算法: 对称密钥(Symmetric Keys)是指加密和解密的过程使用相同的算法,是加密中最弱的算法,但是性能最好。对于对称密钥,可以使用密码或者另一个密钥甚至一个证书来加密。 非对称密钥(Asymmetric Keys)使用一对密钥(算法),一 ...
分类:
其他好文 时间:
2020-05-18 12:19:47
阅读次数:
56
首先,将物品放入寄物柜中。然后,投入硬币并拔出钥匙,就可以将寄物柜关闭了。关闭 后的寄物柜,没有钥匙是无法打开的。只要有硬币,任何人都可以关闭寄物柜,但寄物柜一旦被关闭,再怎么投币也无法打开。 打开寄物柜需要使用钥匙,而不是硬币。因此我们可以说,硬币是关闭寄物柜的密钥,而钥匙则是打开寄物柜的密钥。 ...
分类:
其他好文 时间:
2020-05-16 19:13:11
阅读次数:
60
(点击图片进入关卡) 巡逻村庄的入口,但需要保持防御状态。 简介 记住 if then else . if 来判断, then 来执行, else 执行其他情况。 else 就像 if ,除了它包含应该在 if 条件为 false 时运行的代码: if enemy: # 以下代码会在敌人出现时运行 ...
分类:
编程语言 时间:
2020-05-13 19:49:48
阅读次数:
68
单例模式: 单例模式:(Singleton Pattern, SP) 确保一个类在任何情况下都绝对只有一个实例,并提供一个全局的访问点 创建型模式 应用场景: 公司CEO 部门经理 总结: 1、私有化构造器 2、保证线程安全 3、延迟加载 4、防止序列化和反序列化的破坏单例 5、防御反射攻击单例 源 ...
分类:
其他好文 时间:
2020-05-08 17:50:58
阅读次数:
66
一、来自外部的安全威胁 (1)、攻击者不需要物理接触到内部网络(比如通过Internet连入内部网络) (2)、需要掌握较多技术手段可实现(比如攻击者使用扫描软件探测弱点) (3)、相对容易通过技术手段防御(在网络边界部署防火墙,入侵检测系统等) (4)、容易获得关注(防御重点) 二、来自内部的安全 ...
分类:
其他好文 时间:
2020-05-07 19:50:05
阅读次数:
84
CSRF(Cross site request forgery)跨站请求伪造,是一种常见的网络攻击手段,具体内容和含义请大家自行百度。 Django为我们提供了防范CSRF攻击的机制。 一、基本使用 默认情况下,使用 命令创建工程时,CSRF防御机制就已经开启了。如果没有开启,请在MIDDLEWAR ...
分类:
Web程序 时间:
2020-05-06 11:44:01
阅读次数:
65
xss攻击手段: 1, 反射型 在url地址后面 加上脚本 例如<script src='xxx.js'></script> 2,注入型 比如有评论的页面,发送消息带有<script src='xxx.js'></script> xss防御手段 1,转义 转义后的<script src='xxx.j ...
分类:
其他好文 时间:
2020-04-29 21:54:10
阅读次数:
87
谈到软件安全,一般要清楚部署方式,然后再考虑如何防御,而当前的软件应用,web应用部署有三种,Iass、pass和saas,这其中,后两种的部署方式占了绝大多数,这样看来,对于web应用来说,防御的方向主要就放在了服务器和web本身这两个方向。 服务器的防御,主要类似于防火墙、杀毒软件等 web应用 ...
分类:
Web程序 时间:
2020-04-26 14:00:22
阅读次数:
84
