常见Web安全漏洞总结及推荐解决方案目录:

1.SQL注入:

2.不安全的会话管理漏洞:

3.任意文件上传:

4.任意文件读取:

5.任意代码执行:

6.越权访问:

7.敏感信息泄露:

8.XSS跨站脚本攻击:

9.CSRF跨站请求伪造:

10.用户名/口令暴力爆破:

11.弱口令漏洞:

12.撞库攻击:

13.注册模块设计缺陷:

14.短信接口设计缺陷:

15.URL重定向漏洞:

16.拒绝服务漏洞:

17.不足的日志记录和监控...

Continue reading >>

c97a034b-a934-402b-b8d9-ed51b2b8d3b9.jpeg

◎2017-2021美团技术年货合集百度网盘下载,提取码:fevp

美团技术团队官方博客 tech.meituan.com 或关注「美团技术团队」微信公众号,回复【2021年货】、【2020年货】、 【2019年货】、 【2018年货】,即可获取往期年货下载链接。


【2021美团技术文章合辑】http://dpurl.cn/6YkRcBYz

Continue reading >>

代码安全指南[github]


面向开发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。

理念

这个开源项目是面向开发人员梳理的代码安全指南,旨在梳理 API 层面的风险点并提供详实可行的安全编码方案。它基于 DevSecOps 理念,我们希望用开发者更易懂的方式阐述安全编码方案,引导从源头规避漏洞。

实践

代码安全指引可用于以下场景:

  • 开发人员日常参考

  • 编写安全系统扫描策略

  • 安全组...

Continue reading >>

来自公众号:Bypass

在互联网上,每天都有网站遭受黑客攻击,用户数据被窃取,这些数据通常包含用户名、密码(加密字段,甚至可能是明文)、电子邮件地址、IP地址等,用户的隐私安全将受到极大的威胁。

今天给大家推荐几个工具网站,检测一下你的用户名、密码、电子邮箱地址是否已被泄漏?


1、Google密码管理器

登录Google账号,访问如下链接进行密码安全检查,即可知道你保存在 Google 帐号中的密码是否...

Continue reading >>