首页
题库
面试
求职
学习
竞赛
More+
所有博客
搜索面经/职位/试题/公司
搜索
我要招人
去企业版
登录 / 注册
牛客图书馆
>
读书笔记
开通博客写笔记
读书笔记
全部
第1章
第2章
第3章
第4章
第5章
第6章
第7章
第8章
第9章
第10章
第11章
第12章
第13章
第14章
第15章
第16章
第17章
第18章
《白帽子讲Web安全(纪念版)》第十八章 安全运营
如何进行安全运营 战略层面包括:Find and Fix,Defend and Defer,Secure and Source。安全运营贯穿在整个体系之中。安全运营需要让端口扫描、漏洞扫描、代码白盒扫描等发现问题的方式变成一种周期性的任务。 Find and ...
柚子树
编辑于 2021-02-05 10:27:20
《白帽子讲Web安全(纪念版)》第十七章 安全开发流程(SDL)
SDL简介 SDL的全称是Security Development Lifecycle,即:安全开发生命周期。SDL过程大致分为16个阶段。 培训 开发团队的所有成员都必须接受适当的安全培训,了解相关的安全知识。 安全要求 确定安全的要求和需要做的事情。 ...
柚子树
编辑于 2021-01-29 18:22:33
《白帽子讲Web安全(纪念版)》第三章 跨站脚本攻击(XSS的防御)
HttpOnly 浏览器禁止页面的JavaScript访问带有HttpOnly属性的Cookie。严格地说,HttpOnly并非为了对抗XSS——HttpOnly解决的是XSS后的Cookie劫持攻击。 输入检查 常见的Web漏洞如XSS、SQL Inject...
柚子树
编辑于 2020-10-25 21:48:09
《白帽子讲Web安全(纪念版)》第十二章 Web框架安全
MVC框架安全 MVC是Model-View-Controller的缩写,它将Web应用分成三层,View层负责用户视图、页面展示等工作;Controller层负责应用的逻辑实现,接收View层传入的用户请求,并转发给对应的Model做处理;Model层则负责...
柚子树
编辑于 2020-12-25 21:41:52
《白帽子讲Web安全(纪念版)》第十章 访问控制
授权 某个主体(subject)对某个客体(object)需要实施某种操作(operation),而系统对这种操作的权限就是权限控制。 在一个安全系统中,确定主体的身份是“认证”解决的问题:而客体是一种资源,是主体发起的请求的对象。在主体对客体进行操作的过程...
柚子树
编辑于 2020-12-11 10:16:09
首页
上一页
1
2
3
4
下一页
末页
热门图书
自私的基因
量子力学史话
元素的故事
代数基本概念
中国少年儿童百科全书--自然.环境
查令十字街84号
查看全部