【前端安全】JavaScript防http劫持与XSS
作为前端,一直以来都知道HTTP劫持与XSS跨站脚本(Cross-site scripting)、CSRF跨站请求伪造(Cross-site request forgery)。但是一直都没有深入研究过,前些日子同事的分享会偶然提及,我也对这一块很感兴趣,便深入研究了一番。 最近用 JavaScrip...
http://www.secrepo.com 安全相关的数据获取源
来自:http://www.secrepo.com Network MACCDC2012 - Generated with Bro from the 2012 dataset A nice dataset that has everything from scanning/recon th...
web安全实践(3)再谈基于http的服务器架构剖析
作者:玄魂 前置知识:http协议,代理服务器,web防火墙 本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_det...
Web安全实践(4)c#简单http编程示例
识:c# http协议 本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 ...
web 安全实践(1)基于http的架构分析常用工具
作者:玄魂 前置知识:无。 web安全实践系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/g...
Firefox将以HTTP明文发送密码的网站标注为不安全
最新的Firefox Nightly版本中出现了一项较大的改变,这对web世界而言可能也是向前迈进的重要一步。这一版Firefox浏览器将那些展示密码字段,但不以 HTTPS协议发送密码的网站标注为不安全。地址栏会出现一个锁划了一道杠的标志,用于警告用户若发送证书则可能会不安全。 如果点击这个图标,...
Cdivome浏览器将标记HTTP连接为不安全
9月8日消息,2016年可能是HTTP协议寿终正寝的一年。谷歌Cdivome浏览器安全团队今天宣布,Cdivome今后会将使用HTTP连接传输密码、信用卡信息的网站标记为不安全网站。这项操作会在2017年1月正式实施。届时,一项警告标志会出现在Cdivome浏览器的地址栏,并提醒用户注意他们的个人信...
Chrome 56 将输入密码的 HTTP 页面标记为不安全
根据Google安全博客早些时候宣布的计划,从本月发布的Chrome 56起,将要求输入密码或信用卡号码的HTTP页面标记为不安全,这是Google准备将所有HTTP页面都标记为不安全的长期计划的第一步。Google警告说,当用户通过HTTP连接访问一个页面,你的行为会被人监视,你访问的内容甚至可能...
Chromium 团队宣布,准备将 HTTP 标记为不安全
据消息,Chrome 浏览器的开源版本 Chromium 的开发团队日前在网站上公布了一份计划,准备将HTTP标记为不安全,以鼓励更多网站实现有效的HTTPS加密,让Web上的数据传输变得更为安全。 HTTP是透明传输,很容易被监视发现用户浏览的内容,而如果网站启用了有效的HTTPS加密,那么监视者...
Chrome 将给不安全的 http 连接贴标签
谷歌终于开始推进其在 Chrome 上给不安全的HTTP连接贴标签的计划。 不过新的安全计划也会一步一步来实现,计划从2017年1月起,Chrome 56 将给不安全网站进行标记,比如含密码或信用卡信息传输的HTTP页面。 "Chrome 目前对HTTP的标记还比较中性“,Emily Schecht...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
