本书深入探讨OAuth的运行机制,详细介绍如何在不安全的网络环境下正确使用、部署OAuth,确保安全认证,是目...
本书从专业社会工程人员的视角,详细介绍了钓鱼欺诈中所使用的心理学原则和技术工 具,帮助读者辨识和防范各种类型...
本书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容包括:密码学基础,TLS...
八大章节全面剖析,深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识。通过在VM...
本书是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web...
不好意思,这个标题有点儿误导性,如果你误打误撞地看到了这篇文章,又没有获得预期的东西,那么非常抱歉。但是,有一点我可以保证,你不可能一无所获,只要你关注Web应用程序的安全问题。但试问,在计算机领域摸爬滚打的人士,有谁能完全忽视这个问题呢? 以下问题或许不难,但是,不知道………...
来自:[Wikipedia, the free encyclopedia][1] Evercookie是一种JavaScript应用,可以在浏览器中产生难以删除的僵尸cookie。 背景 传统的HTTP cookie是由用户浏览器保存的少量文本数据。Cookie可以用于保…...
对Linux感兴趣的一定要加个收藏,在线学习网址是http://www.linuxprobe.com/ 此书是由全国多名红帽架构师(RHCA)基于RHEL7系统共同编写的高质量Linux技术自学书籍,各章节知识点从实践出发且具有较强连贯性,极其适合Linux初学者或用作Lin…...
什么是不安全的直接对象引用 不安全的直接对象引用时,Web 应用程序公开给用户内部实现对象。内部实现对象的一些例子是数据库记录、 Url 或文件。 攻击者可以修改内部实现对象中企图滥用此对象上的访问控制。当攻击者这样做他们可能有能力访问开发人员不希望公开访问的功能。 举个栗…...