所有文章
> 当前分类:技术杂货铺
Django Broken 认证指南: 示例和预防
2024/09/29
在本文中,我们将描述失效的身份验证。我们还将提供一些示例,并介绍一些使 Django 应用程序更安全的策略。您应该能够将所学知识应用到您的 Django 应用程序中。
Lua CSRF 保护 指南:示例 以及如何启用
【技术杂货铺】
CSRF 是一种攻击,黑客会想方设法让用户执行危险的 Web 查询。这种攻击也被称为 XSRF、Session Riding、Hostile Linking 和其他一些名称。
2024/09/29
Lua CORS 指南: 它是什么以及如何启用它
【技术杂货铺】
这篇文章将介绍什么是 CORS、它避免的问题以及如何使用 Lua 应用程序实现 CORS。
2024/09/28
Web 应用程序安全检查表:10 项改进
【技术杂货铺】
在本文中,我们将讨论保护 Web 应用程序安全的关键注意事项。
2024/09/26
你相信你的 X-Forwarded-For 标头么?
【技术杂货铺】
随着我们深入挖掘,我们意识到我们的 API 框架中的错误配置导致它总是选择通过接收的第一个值 X-Forwarded-For,而没有进行任何验证。让我们探索这个标头的一些细节,看看一些流行的云提供商、应用程序框架和 Web 服务器如何处理它。
2024/09/26
Kotlin 损坏 认证指南: 示例和预防
【技术杂货铺】
在这篇文章中,我将解释如何保护您的 Kotlin 应用程序免受身份验证漏洞的影响。
2024/09/26
Vue XML 外部 实体(XXE)指南:示例和预防
【技术杂货铺】
在本文中,我们将讨论 Vue XML 外部实体注入这一主题。我们的目标是为您提供坚实的基础,以了解和缓解 Vue 和 NodeJS 中的 XML 外部实体注入漏洞。此外,我们希望帮助您准备在项目中实施解决方案。
2024/09/25
什么是跨站点 请求伪造(CSRF)?
【技术杂货铺】
漏洞测试是任何安全程序的基本组成部分。扫描工具能够发现许多 CSRF(和 XSS)漏洞。
2024/09/24
.NET 损坏认证指南:示例和预防
【技术杂货铺】
在本文中,我们将解决断开的身份验证问题,探讨身份验证的复杂性,并向您展示如何为您的网站提供适当的安全机制。
2024/09/24
Golang 损坏对象 等级授权指南: 示例和预防
【技术杂货铺】
我们将研究 golang 应用程序中损坏的对象级授权 (BOLA) 问题的示例以及如何修复和预防这些问题。
2024/09/23
动态应用程序安全 测试(DAST)工具 概述和指南
【技术杂货铺】
动态应用程序安全测试(也称为 DAST)是一种测试应用程序运行版本以识别潜在安全漏洞的方式。
2024/09/23
Golang 访问中断控制指南:示例及预防
【技术杂货铺】
在本文中,我们将探讨什么是访问控制,然后讨论 Golang 中访问控制失效的具体情况、失效的示例以及如何防止失效。
2024/09/20
Angular XML 外部 实体(XXE)指南: 示例和预防
【技术杂货铺】
让我们看看 Angular XML 实体。我们将讨论为什么您应该担心这些攻击以及如何保护您的代码免受这些攻击。
2024/09/20
第三方支付应用:“电商分账”助力平台高效运营
【技术杂货铺】
那么什么是电商分账?电商交易过程参与方有哪些?他们之间又有啥关系?接下来,我们逐一讲解。
2024/09/20
什么是路径遍历
【技术杂货铺】
在这篇博文中,我们将介绍路径遍历是什么以及它的工作原理。我们还将介绍如何避免此类攻击。
2024/09/19
什么是开放重定向
【技术杂货铺】
在这篇文章中,我们将讨论开放重定向到底是什么,这种攻击是如何运作的,如何检测它,以及如何预防它。
2024/09/19