Web安全基础之Mozilla Firefox常用插件

相关文章

• BCS 2023|CertiK顾荣辉：希望web 3.0应用程序可以像CPU硬件一样安全 2023-07-10 54052 浏览

  7月6日上午，2023全球数字经济大会数字安全高峰论坛暨2023年北京网络安全大会（BCS2023）开幕式于国家会议中心举行。活动邀请多位政要、行业领袖、网络安全专家出席，其中，哥伦比亚大学计算机系教授、CertiK联合创始人顾荣辉发表了《web3.0代码安全——智能分析与审计实践》主题演讲，从智能分析与审计实践的具体讨论入手，回应web3.0安全领域普遍关注的前沿性问题。据了解，CertiK于2

• 配置和维护Apache web Server 安全性 2022-10-08 52177 浏览

  本帖最后由 麒麟妖雪 于 2013-6-4 20:54 编辑 前言：在目前的Internet时代，主页已成为树立公司形象和展示自我天地的一个重要手段，配置一台强大且安全的web Server就

• web入侵与安全测试与对策的读书笔记 2024-02-09 48862 浏览

  web入侵安全测试与对策学习笔记1.第一章概述web1）web服务器2）客户端a)来自客户端的所有数据都需要仔细验证b)在没有得到服务器端对数据的双重认证时，不要在客户端执行重要的运算和验证c)用户对客户端的代码都有权限d)客户端可以发现一些服务器代码的运行逻辑3）网络2.第二章攻击服务器a)淘金：从代码信息中获取漏洞i.HTML代码中嵌入的注释ii.HTML代码中的敏感信息iii.服务器端的出错

• web安全防御从WAF到应用网关 2023-12-30 52515 浏览

  传统WAF的主要问题：1.Agent模式的WAF需要在目标主机上安装agent，维护管理工作量较大；2.纯网络层WAF，以及第三方反向代理WAF，如需支持HTTPS，则需要提供证书给服务商，导致证书私钥扩散，可能会泄漏；3.WAF回源（到真实的业务网站）走公网，如果明文传输，存在数据泄漏风险；如果加密传输，则增加延时；要解决上面的问题，新的解决方案应具备：1.不需要在目标主机上安装agent；2.

• “小”联合释放大能量，点击获取天融信web安全防御方案 2023-07-18 52359 浏览

  在企业的众多网络安全事件中web攻击是高发事件。web服务器应用广泛，不可避免存在系统漏洞、软件漏洞、程序设计缺陷、不安全代码、管理不当等问题，是黑客重点攻击对象。web攻击具有攻击面广泛、难以检测、影响范围大等特点，web安全防护往往是企业网络安全建设的痛点所在。天融信僵尸网络木马和蠕虫监测与处置系统（TopTVD）、天融信异常流量管理与抗拒绝服务系统（TopADS）、天融信高级威胁检测系统（T

• 从攻防角度揭秘工控web系统的安全问题及攻击发展趋势 2024-01-23 53899 浏览

  前言现在安全攻防演练趋于常态化，攻击方的思路大概如下：外网：资产收集-->漏洞挖掘-->获取权限-->进入内网内网：横向扫描-->资产收集-->漏洞挖掘-->寻找边界-->进入生产网这个过程比较复杂，而且方法比较灵活。此文章中分析讲述的是，攻防演练中和工控安全比较相关的攻防技术，重点放在了工控web系统安全问题及攻击发展趋势这方面。1.什么是工控web系统此处的说的工控web系统，是泛指所有工控相

• PKS体系重庆适配认证案例｜第九十四期：webRAVOR应用安全漏洞扫描软件 2023-06-08 50862 浏览

  2023年3月，在中国长城重庆信创产业生态示范基地，长城世恒TD120A2台式机（腾锐D2000/8+银河麒麟桌面操作系统V10）、嘉翔TA238A2一体机（腾锐D2000/8+银河麒麟桌面操作系统V10）、长城TN140A2笔记本（腾锐D2000/8+银河麒麟桌面操作系统V10）与北京安域领创科技有限公司的webRAVOR应用安全漏洞扫描软件V6.2产品成功完成兼容性测试，双方产品可兼容。兼容性

• 互联网安全防御之WAF (web应用防火墙) 实现方案分享 2023-12-30 53945 浏览

  WAF简介WAF，即webApplicationFirewall（web应用防火墙），是一种针对web应用层恶意请求的访问控制措施，是立体防御体系的组成部分和一种辅助性防御手段。目前WAF的产品形态主要有：(1)硬件产品硬件WAF串行或旁路部署在网络上，通过web界面进行管理和规则配置，价格较高，但部署方便，运维管理比较省心。(2)纯软件产品软件WAF以ModSecurity、Naxsi等免费开源

• 后端技术：web安全常见漏洞和修复建议，值得收藏！ 2023-12-25 50439 浏览

  一、SQL语句注入1、请求服务器端要对用户输入的数据进行校验。2、在处理输入之前，验证所有客户端请求的数据，包括请求参数、URL和HTTP头的内容。3、验证输入数据的类型、长度和数据格式是否正确。4、使用白名单验证允许的输入字符而不是直接使用黑名单。5、在敏感字符输入后要进行转义或编码。6、明确所有输入正确的字符集。7、避免动态拼接的SQL语句，如果使用要对特殊字符进行语法转义。8、给用户设置满足

• 聚焦web安全防护，天融信为教育数字化发展注入“安全”动力 2023-05-24 49622 浏览

  党的二十大首次将「推进教育数字化」写入党代会报告，强调建设全民终身学习的学习型社会、学习型大国。伴随着人才培养模式以及需求的变化，数字化转型成为当前教育改革发展的首要任务，数字化、网络化、智能化的技术手段开启了推动教育领域数字化转型的大帷幕。近年来，高校信息化建设快速发展，积极推动数字化基础设施建设，对安全的要求也随之提升。高校安全防护的建设需求主要聚焦在高性能、高安全两大方面。高性能：主要针对大