最新文章

刘刚

2016年04月22日

为什么主流网站无法捕获 XSS 漏洞?

二十多年来,跨站脚本(简称 XSS)漏洞一直是主流网站的心头之痛。为什么过了这么久,这些网站还是对此类漏洞束手无策呢?对...

4330
0
XSS

芮瑞

2016年03月18日

注入攻击-SQL注入和代码注入

注入攻击 OWASP将注入攻击和跨站脚本攻击(XSS)列入网络应用程序十大常见安全风险。实际...

10290
0
XSS SQL注入 OWASP

刘刚

2016年03月11日

如何保护 .NET 应用的安全?

自从 Web 应用能给访问者提供丰富的内容之后,黑客们就把目光转向任何他们能够破坏,损毁,欺骗...

4815
0
OneRASP XSS RASP SQL注入

张文怡

2016年01月29日

如何使用 HTTP 响应头字段来提高 Web 安全性?

在 Web 服务器做出响应时,为了提高安全性,在 HTTP 响应头中可以使用的各种响应头字段。...

6839
0
OneRASP XSS RASP 应用层攻击

王新泉

2016年01月07日

矛与盾——扫描器盲打对主动安全防护的启示

笔者在最近与一家安全扫描器厂商的合作中听到了「盲打」这个概念,当时就很好奇,这是个新的安全攻击...

5687
0
OneRASP XSS RASP

刘刚

2015年12月08日

双十二就要来了!OneRASP 让「黑客」不再成「顾客」

「双十一」的硝烟还未散尽,「双十二」大战即将拉开序幕!看得见的销售数字让人血脉喷张,而在这背后...

3478
0
OneRASP XSS WAF

刘刚

2015年12月07日

Search Engine Result Preview 消除电商网站安全隐患,安全工程师不妨试试 RASP

「 买,买,买,」 无疑是「双十一」和 「双十二」期间使用频率最高的词。服饰、家电、婴幼儿众多...

4126
0
OneRASP XSS RASP

刘刚

2015年11月24日

电商安全无小事,如何有效地抵御 CSRF 攻击?

现在,我们绝大多数人都会在网上购物买东西。但是很多人都不清楚的是,很多电商网站会存在安全漏洞。...

4561
0
XSS

刘刚

2015年11月18日

XSS 攻击在它的面前都弱爆了!

虽然双十一刚刚过去不久,但是对很多工程师来说,连续熬夜加班的「噩梦」似乎还没有过去。尤其是像双...

5643
0
OneRASP XSS
‹‹ 1 ››