相關(guān)文章

• 

  網(wǎng)站備案:阿里云-信息系統(tǒng)安全等級保護(hù)備案證明及網(wǎng)站服務(wù)合同下載

  下載地址 https://page.aliyun.com/form/act294450682/index.htm (上述地址是詢問阿里云客戶發(fā)來的回復(fù)地址,以下是阿里云客服回復(fù)的消息: 【阿里云】尊敬的用戶，您好！ 通過 https://page.aliyun.com/form/act294450682/index.htm ?頁面申請即可。在頁面申請完成后就可以下載資料。如果勾選安全網(wǎng)絡(luò)

  2024年02月12日

  瀏覽(22)

• 網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第三課——CSRF跨站請求偽造

  會話跟蹤是Web程序中常用的技術(shù)，用來跟蹤用戶的整個會話。常用的會話跟蹤技術(shù)是Cookie與Session。 Cookie是一個保存在客戶機(jī)中的簡單的文本文件,當(dāng)我們使用自己的電腦，通過瀏覽器進(jìn)行訪問網(wǎng)頁的時候，服務(wù)器就會生成一個證書然后返回給瀏覽器并寫入我們的本地電腦，這

  2024年02月12日

  瀏覽(20)

• 網(wǎng)絡(luò)安全進(jìn)階學(xué)習(xí)第二課——XSS跨站腳本攻擊

  首先了解什么是前端。前端從定義上來講是指一個網(wǎng)站的前臺部分，是展示給用戶看的部分。它不需要關(guān)注任何業(yè)務(wù)之間的邏輯處理，只需要安安靜靜地做好自己，老老實(shí)實(shí)的把自己最美的一面展示給用戶。 Cookie 是在 HTTP 協(xié)議下，服務(wù)器或腳本可以維護(hù)客戶工作站上信息的

  2024年02月11日

  瀏覽(25)
• 

  數(shù)據(jù)隱私保護(hù)：網(wǎng)站文章采集txt事件引發(fā)的用戶隱私安全風(fēng)險(xiǎn)

  近期，以“網(wǎng)站文章采集txt”為名義的企業(yè)因涉嫌非法收集用戶數(shù)據(jù)而掀起一陣公眾爭議。該事件再度聚焦于數(shù)據(jù)隱私保護(hù)的議題。接下來，本文將深度剖析這一問題的實(shí)質(zhì)。 1.采集行為遭到質(zhì)疑 據(jù)悉，網(wǎng)站文章采集txt公司因涉嫌非法獲取用戶信息及進(jìn)行商業(yè)利用而遭受指控

  2024年04月08日

  瀏覽(23)
• 

  jenkins 關(guān)閉關(guān)閉CSRF Protection（跨站請求偽造保護(hù)）

  我的jenkins版本是：2.332.4 Jenkins版本自2.204.6以來的重大變更有：刪除禁用 CSRF 保護(hù)的功能。 從較舊版本的 Jenkins 升級的實(shí)例將啟用 CSRF 保護(hù)和設(shè)置默認(rèn)的發(fā)行者，如果之前被禁用。 老版本Jenkins的CSRF保護(hù)功能只需要在 系統(tǒng)管理 全局安全配置 中便可進(jìn)行打開或者關(guān)閉。讓人頭

  2024年02月15日

  瀏覽(95)

• CSRF（跨站請求偽造）和SSRF（服務(wù)端請求偽造）漏洞復(fù)現(xiàn)：風(fēng)險(xiǎn)與防護(hù)方法

  這篇文章旨在用于網(wǎng)絡(luò)安全學(xué)習(xí)，請勿進(jìn)行任何非法行為，否則后果自負(fù)。? 環(huán)境準(zhǔn)備 示例： 假設(shè)用戶在銀行網(wǎng)站A上登錄并保持會話活動，同時他也在瀏覽其他網(wǎng)站。攻擊者在一個不可信任的網(wǎng)站B上創(chuàng)建了一個惡意鏈接，當(dāng)用戶點(diǎn)擊該鏈接時，會自動向銀行網(wǎng)站A發(fā)送一個

  2024年02月10日

  瀏覽(98)
• 

  XSS - 進(jìn)階篇（藍(lán)蓮花的基本使用）

  數(shù)據(jù)來源? ????????本文僅用于信息安全的學(xué)習(xí)，請遵守相關(guān)法律法規(guī)，嚴(yán)禁用于非法途徑。若觀眾因此作出任何危害網(wǎng)絡(luò)安全的行為，后果自負(fù)，與本人無關(guān)。 1）下載并安裝Phpstudy（安裝過程可以一路下一步，也可以改安裝路徑） ? ?http://public.xp.cn/upgrades/PhpStudy2018.z

  2023年04月11日

  瀏覽(119)
• 

  [Asp.Net Core] 網(wǎng)站中的XSS跨站腳本攻擊和防范

  漏洞說明： 跨站腳本攻擊(Cross Site Scripting)，為了不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆，故將跨站腳本攻擊縮寫為XSS。惡意攻擊者往Web頁面里插入惡意Web腳本代碼（html、javascript、css等），當(dāng)用戶瀏覽該頁面時，嵌入其中的Web腳本代碼會被執(zhí)行，從而達(dá)到惡意攻擊

  2023年04月14日

  瀏覽(18)

• 什么是 API 安全？學(xué)習(xí)如何防止攻擊和保護(hù)數(shù)據(jù)

  隨著 API 技術(shù)的普及，API 安全成為了一個越來越重要的問題。本文將介紹什么是 API 安全，以及目前 API 面臨的安全問題和相應(yīng)的解決方案。 API 安全是指保護(hù) API 免受惡意攻擊和濫用的安全措施。API 安全通常包括以下幾個方面： 認(rèn)證和授權(quán)：API 需要對請求進(jìn)行身份驗(yàn)證和授

  2024年02月16日

  瀏覽(21)

• PrimiHub 聯(lián)邦學(xué)習(xí)大模型開源，打破數(shù)據(jù)限制，保護(hù)數(shù)據(jù)隱私安全

  ChatGPT 掀起的大模型熱潮，讓各界人士對人工智能大模型的關(guān)注度極速提高。 什么是大模型？大模型是指具有大量參數(shù)的深度神經(jīng)網(wǎng)絡(luò)模型，它們通?？梢蕴峁└鼜?qiáng)大的表達(dá)能力和泛化能力，從而提升各種智能服務(wù)的性能和質(zhì)量。大模型在訓(xùn)練的過程中，會面臨一個重大挑戰(zhàn)

  2024年02月16日

  瀏覽(17)