首页
AI Coding
NEW
沸点
课程
直播
活动
AI刷题
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
会员
登录
注册
确定删除此收藏集吗
删除后此收藏集将被移除
取消
确定删除
确定删除此文章吗
删除后此文章将被从当前收藏集中移除
取消
确定删除
编辑收藏集
名称:
描述:
0
/100
公开
当其他人关注此收藏集后不可再更改为隐私
隐私
仅自己可见此收藏集
取消
确定
安全
订阅
我是属车的
更多收藏集
微信扫码分享
微信
新浪微博
QQ
9篇文章 · 0订阅
网站刚线上就被攻击了,随后我一顿操作。。。
自己搭建的网站刚上线,短信接口就被一直攻击,并且攻击者不停变换IP,导致阿里云短信平台上的短信被恶意刷取了几千条,加上最近工作比较忙,就直接在OpenResty上对短信接口做了一些限制,采用OpenR
这是我见过最强的单点登录认证系统!
单点登录(Single Sign On)简称为SSO 、用户只需要登录认证中心一次就可以访问所有相互信任的应用系统,无需再次登录。
压缩炸弹,Java怎么防止
文件炸弹带来的危害极大,作为开发人员,我们必须深刻认识到文件炸弹的危害性,并始终保持高度警惕,以防止这种潜在漏洞给恐怖分子以可乘之机。
前端安全系列(一):如何防止XSS攻击?
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发…
记一次VUE项目中遇到XSS攻击
一切的原因都归咎于富文本编辑器.... 应需求将文本域修改成富文本编辑器支持用户直接粘贴图片遭到用户使用网络图片上传方式攻击 攻击代码1" onerror=s=createElement('scrip
前端安全系列之二:如何防止CSRF攻击?
随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发…
关于 Xss 攻击的那些事
Xss 攻击详解 前言 准备秋招的时候, 背了一些关于 Xss 的八股文, 但是没有深入了解, 所以当时面试回答的时候, 只能自己背的那部分说出来, 当面试官一深问时, 就回答不出来了, 直到现在有时
详解前端网络安全xss攻击、CSRF攻击、DOS攻击、页面劫持四大防范
前端在开发项目过程中其实很少对网络安全进行全程的防范,做项目规划也不会罗列开发计划中。所以导致现在的前端开发者对这块知识越来越薄弱,其实这块往往面试就经常问到,所以建议你多学学,说不定哪天就用上了
二、web安全(xss/csrf)简单攻击原理和防御方案(实战篇)
介绍: 身为一个不怎么接触后台的前端,一直想知道web安全究竟是怎么攻击的以及做了哪些处理,什么htttp响应头设置总是一脸懵。最近在学习node,就顺便写了web安全攻击的示例以及解决方案。参考了一