所有文章
> 当前分类:技术杂货铺
应用程序安全审计:深入指导
2024/10/27
这篇博文讨论了什么是应用程序安全审计以及如何使用它来提高应用程序的安全性。
Laravel损坏对象级别授权指南
【技术杂货铺】
本文将研究 Laravel 应用程序中对象级授权 (BOLA) 问题的示例以及如何修复和预防这些问题。
2024/10/26
.NET路径遍历指南:示例与预防
【技术杂货铺】
在本文中,我们将探讨路径遍历攻击的概念,以及可以采取哪些方法来缓解它们。
2024/10/25
Django破碎的对象级授权指南:示例与预防
【技术杂货铺】
在这篇文章中,我们将定义损坏的对象级授权。我们将提供一些实例并讨论一些可用于使我们的 Django 应用程序更安全的方法。希望您能够将所学知识应用到您的 Django 项目中。
2024/10/24
.NET XSS:示例与预防
【技术杂货铺】
我们将以一些基础知识作为本篇文章的开篇。您将获得 XSS 的简要定义,然后了解其造成的损害及其工作原理。之后,我们将进入文章中与 .NET 相关的部分。您将看到 .NET XSS 的示例和自我保护技巧。
2024/10/24
Node.js中的安全指南
【技术杂货铺】
在本文中,您将了解 Node.js 中的安全性以及保护 Node.js 应用程序的最佳实践。
2024/10/23
Angular破损的身份验证指南:示例和预防措施
【技术杂货铺】
在这篇文章中,我将向您介绍什么是身份验证失效。我还将向您展示如何在 Angular 应用程序中防止它。
2024/10/21
.NET 内容安全策略指南:是什么及如何启用
【技术杂货铺】
在本文中,我们将简单定义一下CSP是什么,并探讨一些在此过程中可能遇到的问题以及解决方案。
2024/10/20
动态应用的安全测试vs渗透测试
【技术杂货铺】
这篇文章将讨论 DAST 的使用、谁应该使用它以及它是如何工作的。我们还将讨论它与渗透测试有何不同,以及公司为什么需要它。
2024/10/18
Lua XSS:示例及预防
【技术杂货铺】
本文了解了开发人员如何使用 Lua 开发 Web 应用程序,以及该语言在使用或存储用户输入之前没有内置工具来对其进行清理。在查看了三个易受攻击的代码示例后,我们研究了一种保护它的简单方法。
2024/10/17
NodeJS XML外部实体指南:示例及预防
【技术杂货铺】
XML 外部实体就是这样一个漏洞。在本文中,我们将介绍它们是什么,向您展示如何发现这些漏洞,并演示如何保护您的 NodeJS 应用程序免受这些漏洞的侵害。
2024/10/16
Lua命令注入:示例与预防
【技术杂货铺】
这篇文章将介绍 Lua 语言、命令注入以及实际的 Lua 命令注入示例。最后,我们将介绍如何保护自己免受此类攻击。
2024/10/16
.NET HTTP 严格传输安全指南:是什么及如何启用
【技术杂货铺】
本文面向 .NET 开发人员,因此我们将探讨如何在 ASP.NET Core 开发堆栈上实现 HSTS 解决方案。这意味着,要充分利用本文,您需要具有使用 C# 和 ASP.NET 的经验。
2024/10/15
Node.js 破译身份验证指南:示例与预防
【技术杂货铺】
在这篇文章中,我将讨论什么是身份验证失败。我还将向您展示如何在 NodeJS 应用程序中防止这种情况发生。
2024/10/11
SEO关键词扩展、归类和内容布局方法
【技术杂货铺】
关键词在SEO工作中非常重要,但找到合适的关键词并不是简单的事情。本文给大家分享一下QuickCreator的做法。
2024/10/09
Kotlin中的安全指南
【技术杂货铺】
在本文中,我们将了解 Kotlin 中的安全性,并了解构建更安全的 Kotlin 应用的不同方法。那么,让我们开始吧。
2024/10/08