所有文章 > 当前分类:技术杂货铺
什么是跨站点 请求伪造(CSRF)?
什么是跨站点 请求伪造(CSRF)?
2024/09/24
漏洞测试是任何安全程序的基本组成部分。扫描工具能够发现许多 CSRF(和 XSS)漏洞。
.NET 损坏认证指南:示例和预防
.NET 损坏认证指南:示例和预防
【技术杂货铺】 在本文中,我们将解决断开的身份验证问题,探讨身份验证的复杂性,并向您展示如何为您的网站提供适当的安全机制。
2024/09/24
Golang 损坏对象 等级授权指南: 示例和预防
Golang 损坏对象 等级授权指南: 示例和预防
【技术杂货铺】 我们将研究 golang 应用程序中损坏的对象级授权 (BOLA) 问题的示例以及如何修复和预防这些问题。 
2024/09/23
动态应用程序安全 测试(DAST)工具 概述和指南
动态应用程序安全 测试(DAST)工具 概述和指南
【技术杂货铺】 动态应用程序安全测试(也称为 DAST)是一种测试应用程序运行版本以识别潜在安全漏洞的方式。
2024/09/23
Golang 访问中断控制指南:示例及预防
Golang 访问中断控制指南:示例及预防
【技术杂货铺】 在本文中,我们将探讨什么是访问控制,然后讨论 Golang 中访问控制失效的具体情况、失效的示例以及如何防止失效。 
2024/09/20
Angular XML 外部 实体(XXE)指南: 示例和预防
Angular XML 外部 实体(XXE)指南: 示例和预防
【技术杂货铺】 让我们看看 Angular XML 实体。我们将讨论为什么您应该担心这些攻击以及如何保护您的代码免受这些攻击。 
2024/09/20
什么是路径遍历
什么是路径遍历
【技术杂货铺】 在这篇博文中,我们将介绍路径遍历是什么以及它的工作原理。我们还将介绍如何避免此类攻击。
2024/09/19
什么是开放重定向
什么是开放重定向
【技术杂货铺】 在这篇文章中,我们将讨论开放重定向到底是什么,这种攻击是如何运作的,如何检测它,以及如何预防它。
2024/09/19
.NET 安全指南
.NET 安全指南
【技术杂货铺】 让我们看看 .Net 的安全功能、一些针对 .Net 开发人员的最佳实践,以及该框架如何抵御一些最常见的安全威胁。 
2024/09/19
React 损坏认证指南: 示例和预防
React 损坏认证指南: 示例和预防
【技术杂货铺】 在这篇文章中,我将带您了解它在 React 应用程序中的样子以及如何预防它。
2024/09/18
Rails 过度数据暴露:示例与预防
Rails 过度数据暴露:示例与预防
【技术杂货铺】 在本文中,您将了解 Ruby on Rails 中的过度数据暴露问题。
2024/09/18
Spring 过度数据暴露:示例与预防
Spring 过度数据暴露:示例与预防
【技术杂货铺】 本文将介绍 API 中过度的数据暴露,并提供示例和预防方法。示例将在 Java Spring 框架的背景下给出。 
2024/09/16
Java 失效的身份验证指南:示例与预防
Java 失效的身份验证指南:示例与预防
【技术杂货铺】 在这篇文章中,我们深入讨论了身份验证漏洞,并了解了黑客如何利用它。此外,我们还了解了一些可以采取的预防措施,以保护您的应用程序免受此类攻击。  
2024/09/16
前端技术选型:Ember.js和React.js的优缺点及最佳实践
前端技术选型:Ember.js和React.js的优缺点及最佳实践
【技术杂货铺】 在本文中,我们将比较 React.js 和 Ember.js,探讨它们的优缺点,以帮助您选择最适合您需求的。
2024/09/14
什么是 Helmet 内容安全策略 (CSP),你是否需要它?
什么是 Helmet 内容安全策略 (CSP),你是否需要它?
【技术杂货铺】 本文将探讨 Helmet CSP,为什么你应该使用它,以及如何设置它。
2024/09/14
秩序重塑:企业级应用的Python配置管理艺术
秩序重塑:企业级应用的Python配置管理艺术
【技术杂货铺】 配置管理在企业应用中的重要性不言而喻,它就像是幕后的指挥家,确保所有环节协调一致,顺畅运行。尤其在多环境部署的情况下,配置管理更是关键,一旦配置出错,可能导致整个应用的崩溃。
2024/09/14