安全相关
5篇文章 · 0订阅
  • 非侵入式入侵 —— Web缓存污染与请求走私
    本文介绍了两种攻击者无需直接接触服务端即可攻击和影响用户行为的安全漏洞 —— Web缓存污染与请求走私。两种漏洞均需要通过针对中间件的合理配置与业务接口的合理设计进行排查和防御。
    CDN 安全
  • 为什么说HTTPS比HTTP安全呢
    ## HTTP 协议 HTTP(Hyper Text Transfer Protocol)协议是**超文本传输协议**的缩写,它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议
    前端 HTTP HTTPS
  • 安全测试常态化落地方案及日常推进机制 | 京东物流技术团队
    数据安全法实施后,国家监管部门加强了对企业数据安全的监管力度。在这个大的背景下,为保障物流体系系统安全,提前规避安全风险,由测试组牵头制定安全测试流程规范并持续推进安全测试常态化。
    安全 测试 XSS
    安全测试常态化落地方案及日常推进机制 | 京东物流技术团队
  • 技术大佬灵魂质问:你们对外提供的API接口竟然没加黑白名单限制!!!
    IP 黑白名单是一种常见的网络安全机制,用于控制对特定资源或服务的访问。黑名单列出了被拒绝访问的 IP 地址,而白名单列出了被允许访问的 IP 地址。通过这种方式,可以有效地防止未经授权的访问,
    后端 安全 Java
    技术大佬灵魂质问:你们对外提供的API接口竟然没加黑白名单限制!!!
  • 浅析—cors跨域资源共享漏洞
    一起养成写作习惯!这是我参与「掘金日新计划 · 4 月更文挑战」的第13天,点击查看活动详情。 简介 跨域资源共享 (CORS) 是一种浏览器机制,在浏览器进行请求时,在请求头中添加Origin字段,
    后端