互联网本来是安全的,自从有了研究安全的人之后,互联网就变得不安全了。 一、安全的本质 安全问题的本质是信任的问题。 一切的安全方案设计的基础,都是建立在信任关系上的。我们必须相信一些东西,必须有一些最基本的假设,安全方案才得以建立;如果我们否定一切,安全方案就会如无源之水,无根之木,无法设计,也无法...
分类:
Web程序 时间:
2014-11-26 01:19:11
阅读次数:
264
解题报告 濮元杰部分:王者归来: 120场景小王入职了一段时间,最近有点无聊。Web安全项目不多,白天看着其他项目组的同事忙得热火朝天,小王有点坐不住了,这也许是新人都会有的想法,乐于助人。想到这,小王一眼看到了隔壁的小丽,哎,IT界小丽绝对算得上是一位美女啦,于是小王凑了过去对小丽说:小丽,看你眉...
分类:
其他好文 时间:
2014-11-24 13:30:15
阅读次数:
328
要正确的用工具,一个测试申请提交以后,应该首先分析哪些地方可能是工具覆盖不到的,把这些地方先人工检查,剩下的再用工具做全站覆盖扫描
分类:
Web程序 时间:
2014-11-20 18:36:59
阅读次数:
252
序
说到 XSS 攻击,前边已经有两篇文章在讲这个事了,这次又拿出来说,主要是针对最近工作中的一些新的问题。那么之前是怎么解决这个问题的呢?为什么又要换解决方案?下面就详细的跟大家分享一下。
旧方案
公司的测试团队发现这个问题之后,就要求尽快的解决,在网上查了很多相关的资料,也翻阅了基本安全方面的书,基于 XSS 的攻击原理,自己写了一个 Filter,并在该...
分类:
Web程序 时间:
2014-11-20 17:07:52
阅读次数:
140
WEB安全概论 ——IPsec传输模式下ESP报文的装包与拆包过程一、IPsec (一)简介 互联网安全协定(英语:Internet Protocol Security,缩写为 IPsec),是透过对IP协议(互联网协议)的分组进行加密和认...
分类:
Web程序 时间:
2014-11-17 22:30:07
阅读次数:
668
SQL注入是网站和web应用程序中最常见的安全漏洞。这种恶意技术有很多应用场景, 但(SQL注入)通常是指在数据输入的地方注入代码以利用数据库应用程序中的安全漏洞。 SQL注入在接收用户输入的接口处 (也就是说在注册表单、查询表单等地方)尝试执行注入操作。对(SQL注入)高度关注以及方便检测数据库应用程序中的安全漏洞使得攻击者经常地以最小的努力“测试”网站/应用程序的安全完整性。
危害
成功执...
分类:
数据库 时间:
2014-11-10 23:30:25
阅读次数:
295
在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie。我们首先对HTTP-only cookie和跨站脚本攻击做了简单的解释,然后详细说明了如何利用HTTP-only cookie来...
分类:
Web程序 时间:
2014-11-07 16:35:42
阅读次数:
251
为web安全,防止黑客通过web错误页面信息获取有用信息,关闭iis错误页面显示详细内容1.打开iis功能视图,打开错误页点击编辑功能设置默认为详细错误选择自定义错误
分类:
其他好文 时间:
2014-11-05 15:02:26
阅读次数:
192
摘要:XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式。因为Web环境的复杂性以及XSS跨站脚本攻击的多变性,使得该类型攻击很 难彻底解决。那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进行了有针对性的具体实例分析。XSS跨站脚本攻击一直都被认为是客...
分类:
Web程序 时间:
2014-11-04 17:13:06
阅读次数:
200
SQL注入是网站和web应用程序中最常见的安全漏洞。这种恶意技术有很多应用场景, 但(SQL注入)通常是指在数据输入的地方注入代码以利用数据库应用程序中的安全漏洞。...
分类:
数据库 时间:
2014-11-02 12:34:43
阅读次数:
154
