摘要： 制定测试计划，确定测试范围和测试策略；一个完整的WEB安全性测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等几个方面入手。举几个例子 一、 安全体系测试 1、部署与基础结构 网络是否提供了安全的通信 部署拓扑结构是否包括内部 阅读全文

摘要： 概念 跨站脚本 ( Cross-Site Scriptin ) 简称xss，是由于Web应用程序对用户的输入过滤不足而产生的.攻击者利用网站漏洞把恶意的脚本代码(通常包括HTML代码和客户端 Javascript脚本)注入到网页之中，当其他用户浏览这些网页时，就会执行其中的恶意代码，对受害用户可能采 阅读全文

摘要： XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能 阅读全文

摘要： 数据库安全问题很多人都知道，但也有一些网站没有对数据库做基本安全防护的工作，导致数据库被删除、甚至数据被篡改，更严重的是用户信息被黑客进行贩卖，这样的后果不堪设想，那关于数据库安全该如何设置，怎样才能防止数据库被攻击的时候做好防护？ 首先分析一下数据库常见的五种攻击方式 1、数据库弱口令，2、sql 阅读全文

摘要： 网站快照被劫持了怎么办？ 百度快照被劫持了，应该如何处理。百度快照劫持是黑帽SEO的一种手段为了宣传自己网站流量为目的，对一些网站进行了劫持，对于这样的问题怎么解决？ 如何应对网站被黑被挂马的问题 1、立即停止网站服务，避免用户继续受影响，防止继续影响其他站点（建议使用503返回码）。 2、如果同一 阅读全文

摘要： ​服务器是我们互联网业务开展中使用到最广泛的，它是主要是用来存储数据和对数据进行分析处理。但是我们在日常使用的过程中常受到网络攻击的威胁。针对这样的情况，我们在使用过程中如何做好网站服务器安全措施？ 一、 及时安装系统补丁 ​不论是Windows还是Linux，任何操作系统都有漏洞，及时地打上补丁避 阅读全文

摘要： ​Web服务器存在的主要漏洞包括目录遍历、sql注入、物理路径泄露、CIG源代码泄露、执行任意命令、缓冲区溢出、拒绝服务、条件竞争等，不过无论是什么漏洞，都体现着安全是一个整体的真理，考虑Web服务器的安全性要做好服务器安全的防护与加固 目录遍历 目录遍历对于WEB服务器来说并不多见，通过对任意目录 阅读全文

摘要： 什么是waf 布尔云安科普一下“WAF”，WAF是英文（Web Application Firewall）的缩写简称WAF，中文意思是"Web应用防火墙"，也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备 Waf的分类 硬件WAF 通 阅读全文

摘要： 什么是等级保护？国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。 政策要求2017 年 6 月 1 日，《中华人民共和国网络安全法》正式实施，等级保护工作正式入法，等级保护制度已成为新时期国家网络安全的基 阅读全文

摘要： 相信很多人一到外面就会看看有没有免费wifi，想着蹭蹭免费的流量使劲上网冲浪，当你享受着免费wifi带来的快感的时候，殊不知个人信息泄露的危险正在面临着你 什么？也信息泄露而已，现在人人的信息都是“裸奔”时代有什么好怕的，那你就错了，黑客可以通过你链接的wifi读取你的相册、视频（害，好在平时没什么 阅读全文