摘要：实践内容 12.1 Web浏览器的技术发展与安全威胁 技术发展 古典命令行浏览器仅仅实现了简单的HTTP客户端、HTML解析与渲染功能。而现在呢，出现了高度重视用户使用感受的图形化界面浏览器软件。并逐步提供了对多媒体的支持。 现代Web浏览器要求能够理解并支持HTML和XHTML，CSS(Casca 阅读全文

摘要：实践内容 11.1 Web应用程序体系结构及其安全威胁 Web应用程序是一种使用浏览器在互联网或企业内部网上进行访问操作的应用软件形态，通常以浏览器支持的语言（如JavaScript等脚本语言及HTML等渲染标记语言）所编写，或能够在浏览器控制的环境中运行，依赖于浏览器来对应用程序进行渲染和执行 W 阅读全文

摘要：实践内容 10.1软件安全概述 攻击者能够轻易地对系统和网络实施攻击，很大程度上是因为安全漏洞在软件中的大规模存在，攻击者可以利用这些漏洞来违背系统和网络的安全属性。安全漏洞的类型多种多样，从最基本的缓冲区溢出，到格式化字符串漏洞，竞态条件漏洞，整数溢出，以及流行的XSS跨站脚本、SQL注入等。而针 阅读全文