全文搜索
标题搜索
全部时间
1小时内
1天内
1周内
1个月内
默认排序
按时间排序
为您找到相关结果44,897个

Web网站安全性存在的五个误解_网络冲浪_脚本之家

三、“漏洞扫描工具没发现任何问题,所以很安全” 自1990年代初以来,漏洞扫描工具已经被广泛使用,以查找一些明显的网络安全漏洞。但是,这种工具无法对网站应用程序进行检测,无法查找程序中的漏洞。 漏洞扫描工具生成一些特殊的访问请求,发送给Web网站,在获取网站的响应信息后进行分析。该工具将响应信息与一些漏洞进行对比,...
www.jb51.net/article/39...htm 2024-6-2

Web服务器安全攻击及防护机制详解_安全设置_网络安全_脚本之家

关闭所有运行在Web服务器操作系统上不必要的服务并对剩下的服务进行安全地配置。最佳做法是使 Web服务器只有一个Web服务程序,而没有其他的服务。运行数据库和其他的软件应部署在单独的服务器上,这样服务器受防火墙保护,只有Web服务器易受Web攻击。如果攻击者设法利用其他服务的漏洞来攻击服务器,他们也能够干扰或攻陷We...
www.jb51.net/hack/3844...html 2024-5-31

微软Edge浏览器默认启用增强 Web安全性且 预设 平衡模式:7 月生效_浏...

在64 位 Windows、macOS、Linux 和 ARM 系统上,“增强 Web 安全”默认启用,且预设为“平衡”模式。 管理员可以通过EnhanceSecurityModeIndicatorUIEnabled和EnhanceSecurityModeOptOutUXEnabled两项策略进行管理。 微软官方对平衡模式的介绍如下: “平衡”模式的工作原理 平衡模式是一种自适应模式,它基于用户在特定设备上...
www.jb51.net/softjc/8833...html 2024-5-31

Web3无助记词钱包:安全性和便捷度的取舍_钱包知识_区块链_脚本之家

但不论何种技术,在获得使用便利性的同时,也都存在某种信任假设——或是需要信任托管中介、或是需要信任智能合约,钱包的安全性并不唯一掌握在用户自己手中。对于安全要求极高的人来说,这未必是个最佳选择;但是对于普罗大众而言,无助记词钱包确实能够降低 Web3 的进入门槛。 2. 无助记词钱包有哪些实现方案 本文介绍市...
www.jb51.net/blockchain/8813...html 2024-5-18

Web网络安全分析XSS漏洞原理详解_网络安全_脚本之家

反射型XSS又称非持久型XSS,这种攻击方式往往具有一次性。 攻击方式:攻击者通过电子邮件等方式将包含XSS代码的恶意链接发送给目标用户。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。
www.jb51.net/article/2271...htm 2024-6-2

用IIS建立高安全性Web服务器的方法_win服务器_脚本之家

日志是系统安全策略的一个重要环节,确保日志的安全能有效提高系统整体安全性。 ● 修改IIS日志的存放路径 默认情况下,IIS的日志存放在%WinDir%\System32\LogFiles,黑客当然非常清楚,所以最好修改一下其存放路径。在“Internet服务管理器”中,右击网站目录,选择“属性”,在网站目录属性对话框的“Web站点”页面中,在选中...
www.jb51.net/article/166...htm 2024-6-2

Web3.0有什么特点?web3.0的主要特点描述_区块链技术_区块链_脚本之家

·安全性:Web3系统的设计考虑到了安全性。这是通过使用密码学和数字签名来实现的。安全性确保数据免受未经授权的访问和篡改。 ·隐私:Web3系统旨在尊重用户隐私。这是通过使用加密和匿名技术来实现的。隐私确保用户可以控制谁可以访问他们的数据以及如何使用这些数据。
www.jb51.net/blockchain/8673...html 2024-5-26

Web安全测试之XSS实例讲解_javascript技巧_脚本之家

Web安全测试之XSS XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。
www.jb51.net/article/905...htm 2024-6-2

关于自动化web安全测试动态fuzz的思路与实践分析(图文)

什么叫自动化web安全测试?这其实是一个很大的概念,因为web安全包含很多方面,比如代码审计,比如黑盒测试,甚至还有灰盒测试。还有性能测试,压力测试等等。代码审计其实也不仅仅是审计安全问题,也有审计代码质量的。目前市场的代码审计软件,商业的好像都是有代码质量检查的。我们今天其实主要还是讲fuzz测试中web应用的安全问...
www.jb51.net/hack/554...html 2024-5-20

Web网络安全漏洞分析SQL注入原理详解_网络安全_脚本之家

Web网络安全漏洞分析SQL注入原理详解 − 目录 一、SQL注入的基础 MySQL查询语句 需要记住的几个函数 注释符 内联注释 一、SQL注入的基础 1.1 介绍SQL注入 SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过构造不同的SQL语句来实现...
www.jb51.net/article/2271...htm 2024-6-2