前端安全
4篇文章 · 0订阅
  • HTTPS 中间人攻击(上): 员工离职倾向分析是怎么实现的
    更深入的了解 HTTPS 场景下中间人攻击的实现方式,从而分析中间人网络监控、审计功能的实现方式和能力边界,提高自身的姿势水平。
    HTTPS 网络协议 安全
    HTTPS 中间人攻击(上): 员工离职倾向分析是怎么实现的
  • 关于6种Web安全常见的攻防姿势
    关于Web安全的问题,是一个老生常谈的问题,作为离用户最近的一层,我们大前端应该把手伸的更远一点。 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 1. 反射型 反射型 XSS 只…
    安全
  • 说说浏览器的恶意网址拦截机制
    挂马网站 - 黑客会在网页中插入一段恶意脚本(JavaScript 或 Flash),然后利用浏览器漏洞来执行恶意代码(shellcode)。 shellcode 是一段用于利用软件漏洞而执行的代码, shellcode 为 16 进制的机器码,因为经常让攻击者获得 shell…
    安全 浏览器