网络安全小知识: 一、xss与sql攻击 入门级的安全知识,攻击手段和防范方法这里略过,不过注意的是xss分存储型xss、反射型xss、mxss,主要防范思路是检查验证要输入到页面上的内容是否安全。 二、csrf 入门级的安全知识,攻击手段和防范方法这里略过 三、其它浏览器web安全控制 http层面上浏览器设置的安全性控制较多,这里列几个典型的来看看: 1. X-XSS-Protection 这个header主要是用来防止浏览器中的反射性xss。现在,只有IE,chrome和safari(webkit)支持这个header。 正确的设置: X-XSS-...
网络安全小知识: 警惕iframe带来的风险 有些时候我们的前端页面需要用到第三方提供的页面组件,通常会以iframe的方式引入。典型的例子是使用iframe在页面上添加第三方提供的广告、天气预报、社交分享插件等等。 iframe在给我们的页面带来更多丰富的内容和能力的同时,也带来了不少的安全隐患。因为iframe中的内容是由第三方来提供的,默认情况下他们不受我们的控制...[详情]
网络安全小知识: 1、测试的步骤及内容 这些安全性测试,据了解一般是先收集数据,然后进行相关的渗透测试工作,获取到网站或者系统的一些敏感数据,从而可能达到控制或者破坏系统的目的。 2、SQL注入漏洞的出现和修复 SQL注入定义: SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序...[详情]
“安全”是个很大的话题,各种安全问题的类型也是种类繁多。那么安全测试,8大前端安全问题你知道吗?...[详情]
介绍了近些年在Web安全方面常见的一些案例,然后介绍了Web前端安全方面常见的几种漏洞,接下来一起来看一下常见的前端安全问题及对策。...[详情]
如今智能手机随处可见,基本上是人手一台,之前网上购物是通过网银支付,现在又兴起了“手机支付”。不少市民更是在手机里安装了一些银行的客户端软件。这使得市民的日常生活变得更加便利,可以实现物业费用等基本银行业务。手机银行更是受到了不少年轻人的欢迎。但是随之而来的是支付安全问题。手机支付过程中是否存在安全隐患呢? 市民:使用便捷担心安全问题“手机银行的出现,对我来说真是太方便了,无论你在哪里,只要点击手机屏幕,一些业务就马上能办成。”一谈起手机银行,市民张晓就能说出一大堆好处。张晓是县城某公司的业务员,平时工作比较忙。“去年刚过完年,银行就推荐我使用手机银行业务。”张晓说,银行方面...
如今智能手机随处可见,基本上是人手一台,之前网上购物是通过网银支付,现在又兴起了“手机支付”。不少市民更是在手机里安装了一些银行的客户端软件。这使得市民的日常生活变得更加便利,可以实现物业费用等基本银行业务。手机银行更是受到了不少年轻人的欢迎。但是随之而来的是支付安全问题。手机支付过程中是否存在安全隐患呢?市民:使用便捷担心安全问题“手机银行的出现,对我来说真是太方便了,无论你...[详情]
8月26日,2014年互联网大会在北京举行。在会议进行期间,360公司总裁齐向东在接受媒体采访时谈到互联网金融与移动支付的问题,他认为互联网金融和移动支付的出现给广大用户提供了方便的服务,之后虽然出现了一些安全问题,但及时给出解决方案即可。追求方便是人类永恒的主题,对安全问题的考量不会阻碍移动支付前进的脚步。 图:360公司总裁齐向东现在人们对于支付安全确实存有一些安全顾虑,以...[详情]
由百度安全实验室发布的《2014年第二季度移动安全报告》显示,中国手机用户正面临严重的手机安全威胁,其中恶意软件高速增长,尤其是窃取...[详情]
2015年9月12日,一位八旬老人在使用养老助残卡消费时,竟被超市多刷了236元。为了方便老人使用,更新换代后的消费卡,不但没有给人...[详情]
