所有文章
> 当前分类:技术杂货铺

.NET 内容安全策略指南:是什么及如何启用
2024/10/20
在本文中,我们将简单定义一下CSP是什么,并探讨一些在此过程中可能遇到的问题以及解决方案。

动态应用的安全测试vs渗透测试
【技术杂货铺】
这篇文章将讨论 DAST 的使用、谁应该使用它以及它是如何工作的。我们还将讨论它与渗透测试有何不同,以及公司为什么需要它。
2024/10/18

Lua XSS:示例及预防
【技术杂货铺】
本文了解了开发人员如何使用 Lua 开发 Web 应用程序,以及该语言在使用或存储用户输入之前没有内置工具来对其进行清理。在查看了三个易受攻击的代码示例后,我们研究了一种保护它的简单方法。
2024/10/17

NodeJS XML外部实体指南:示例及预防
【技术杂货铺】
XML 外部实体就是这样一个漏洞。在本文中,我们将介绍它们是什么,向您展示如何发现这些漏洞,并演示如何保护您的 NodeJS 应用程序免受这些漏洞的侵害。
2024/10/16

Lua命令注入:示例与预防
【技术杂货铺】
这篇文章将介绍 Lua 语言、命令注入以及实际的 Lua 命令注入示例。最后,我们将介绍如何保护自己免受此类攻击。
2024/10/16

.NET HTTP 严格传输安全指南:是什么及如何启用
【技术杂货铺】
本文面向 .NET 开发人员,因此我们将探讨如何在 ASP.NET Core 开发堆栈上实现 HSTS 解决方案。这意味着,要充分利用本文,您需要具有使用 C# 和 ASP.NET 的经验。
2024/10/15

Node.js 破译身份验证指南:示例与预防
【技术杂货铺】
在这篇文章中,我将讨论什么是身份验证失败。我还将向您展示如何在 NodeJS 应用程序中防止这种情况发生。
2024/10/11

SEO关键词扩展、归类和内容布局方法
【技术杂货铺】
关键词在SEO工作中非常重要,但找到合适的关键词并不是简单的事情。本文给大家分享一下QuickCreator的做法。
2024/10/09

Kotlin中的安全指南
【技术杂货铺】
在本文中,我们将了解 Kotlin 中的安全性,并了解构建更安全的 Kotlin 应用的不同方法。那么,让我们开始吧。
2024/10/08

Django Broken 认证指南: 示例和预防
【技术杂货铺】
在本文中,我们将描述失效的身份验证。我们还将提供一些示例,并介绍一些使 Django 应用程序更安全的策略。您应该能够将所学知识应用到您的 Django 应用程序中。
2024/09/29

Lua CSRF 保护 指南:示例 以及如何启用
【技术杂货铺】
CSRF 是一种攻击,黑客会想方设法让用户执行危险的 Web 查询。这种攻击也被称为 XSRF、Session Riding、Hostile Linking 和其他一些名称。
2024/09/29

Lua CORS 指南: 它是什么以及如何启用它
【技术杂货铺】
这篇文章将介绍什么是 CORS、它避免的问题以及如何使用 Lua 应用程序实现 CORS。
2024/09/28

Web 应用程序安全检查表:10 项改进
【技术杂货铺】
在本文中,我们将讨论保护 Web 应用程序安全的关键注意事项。
2024/09/26

你相信你的 X-Forwarded-For 标头么?
【技术杂货铺】
随着我们深入挖掘,我们意识到我们的 API 框架中的错误配置导致它总是选择通过接收的第一个值 X-Forwarded-For,而没有进行任何验证。让我们探索这个标头的一些细节,看看一些流行的云提供商、应用程序框架和 Web 服务器如何处理它。
2024/09/26

Kotlin 损坏 认证指南: 示例和预防
【技术杂货铺】
在这篇文章中,我将解释如何保护您的 Kotlin 应用程序免受身份验证漏洞的影响。
2024/09/26

Vue XML 外部 实体(XXE)指南:示例和预防
【技术杂货铺】
在本文中,我们将讨论 Vue XML 外部实体注入这一主题。我们的目标是为您提供坚实的基础,以了解和缓解 Vue 和 NodeJS 中的 XML 外部实体注入漏洞。此外,我们希望帮助您准备在项目中实施解决方案。
2024/09/25