网站百科
-
网站 安全 —- 常见的 web 攻击
1 sql 注入(常用的攻击性)(django的orm是做过sql防护处理的) 危害: 非法读取,篡改,删除数据库中的数据 盗取用户的各类敏感信息。获取利益 通过修改数据库来修改网…
-
轻松绕各种WAF的POST注入、跨站防御(比如安全狗)
XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,…
-
jQuery网站记住用户名和密码(但是不建议保存密码到本地不安全)
记住密码是每个有帐号登录的网站必备的,但是有时候还是不安全的。 1、localStorage实现保存密码用户名 localStorage 用于长久保存整个网站的数据,保存的数据没有…
-
2023网络安全HW蓝队面试题汇总
护网行动是提高国家网络安全防御能力的一种有效手段,而蓝队作为攻防演习中的防守方,也是护网行动的重要一份子。 在这篇文章中,我们将汇总多篇有…
-
SEO如何优化?SEO的典型优化方式一览!
SEO的优化主要是围绕着关键词来进行的,因此基本上所有的SEO优化方式,其核心还是必须要围绕着关键词来进行,SEO优化从业者通过关键词来制作内容、匹配资源;搜索引擎借助关键词来获取…
-
DDoS攻击–CC攻击防护详解(HTTP)
HTTP 中文名称为超文本传输协议,常被用于 Web 服务请求和响应数据的传输。常见的 HTTP 请求有 GET 请求和 POST 请求两种。通常,GET 请求用于从 Web 服务…
-
什么是CC攻击,CC攻击的防御方式有哪些
CC攻击,全称Challenge Collapsar,是DDoS攻击的一种。CC攻击是目前应用层攻击的主要手段之一,借助代理服务器生成指向…
-
OneDNS助力高校行业网络安全
前言 虚竹哥有个朋友小五,他是在安全厂家公司工作。小五的大学系主任找他,咨询有没有比较优秀的网络通信安全防护的软件,需要对学校的网络进行安全防护。 主要有这么几个痛点: 传统本地化…
