安全问题的分类按照所发生的区域分类后端安全问题:所有发生在后端服务器、应用、服务当中的安全问题前端安全问题:所有发生在浏览器、单页面应用、Web页面当中的安全问题按照团队中哪个角色最适合来修复安全问题...
02月26日22 views评论csrf
xss
浅谈前端安全
02月26日22 views评论csrf
xss
02月26日22 views评论csrf
xss
前端安全面试题大全
以下题目是根据网上多份面经收集而来的,题目相同意味着被问的频率比较高,有问题欢迎留言讨论,喜欢可以点赞关注。以下都是网上收集起来关于前端安全的面试题。主要会根据下面几个方面提问。1、XSS与CSRF分...
02月24日10 views评论csrf
xss
基于前端vue框架的扫描工具
最近在做一些前端安全方面的工作,特别是在处理我们的系统的安全漏洞扫描和测试时。你知道,这类事情可不能马虎,尤其是我们每次都要面对不同的漏洞和安全挑战。 工作中经常要处理诸如hvv、zb等任务,其中一个...
08月05日74 views评论漏洞扫描
网络安全
【Tips】利用HTTP 请求走私绕过前端安全控制、CL.TE 漏洞
Tips +1利用HTTP 请求走私绕过前端安全控制、CL.TE 漏洞环境地址:https://portswigger.net/web-security/request-smuggling/explo...
08月06日29 views评论前端安全
请求走私
无糖战训第二课 | WEB前端安全入门(下)
无糖反网络犯罪研究中心警企共建共享打击治理新型网络违法犯罪互动学习交流平台由无糖信息创办,旨在为公安机关及相关执法单位提供学习分享交流平台,为打击治理新型网络违法犯罪工作贡献力量。2022.09.08...
02月03日48 views评论网络犯罪
违法犯罪
浅谈前端安全之跨域安全(下篇)
上期我们介绍了XmlHttpRequest 跨域方法及可能存在的安全问题,本期我们来介绍jsonp,在jsonp开发实践中不可避免带来了一些安全问题,例如jsonp劫持和反射型xss。一...
07月24日42 views评论request
攻击者