摘要:
在RSA大会中,“下一代应用及IT基础设施的安全管理模式”,被提升到了前所未有的高度,大会甚至专门为这个概念和方向设置议题和讨论会,一个新晋热词“DevSecOps”出现在大家的视野中。 什么是DevSecOps “DevSecOps”,一种全新的安全理念与模式,从DevOps的概念延伸和演变而来, 阅读全文
posted @ 2020-05-26 21:11
小强找BUG
阅读(2395)
评论(0)
推荐(0)
摘要:
安全测试方法论开放式Web 应用程序安全项目(Open Web Application Security Project,OWASP)通用缺陷列表(Common Weakness Enumeration,CWE)通用漏洞与披露(Common Vulnerabilities and Exposures 阅读全文
posted @ 2020-05-26 20:55
小强找BUG
阅读(460)
评论(0)
推荐(0)
摘要:
1 API 接口介绍 1.1 RPC(远程过程调用) 远程过程调用(英语:Remote Procedure Call,缩写为 RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序,而程序员无需额外地为这个交互作用编程。如果涉及的软件采用面向对象编程,那么远程过程调用 阅读全文
posted @ 2020-05-26 20:34
小强找BUG
阅读(1200)
评论(0)
推荐(1)
摘要:
CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/referer限制,导致攻击者可以用户的身份完成操作达到各种目的。根据HTTP请求方式,CSRF利用方式可分为两种。 我们先来看看CSRF和XSS的工作原理,先让大家把这两个分开来。 XSS:攻击者 阅读全文
posted @ 2020-05-26 20:31
小强找BUG
阅读(271)
评论(0)
推荐(0)
浙公网安备 33010602011771号