安全文章

使用XSSI攻击获取敏感信息

前言 CSP(内容安全策略)是防御XSS的绝佳方法,不同于以往过滤关键字的手段,它要求将内嵌脚本独立到外部文件中,并通过白名单的方式指定了哪些外部资源是可加载的。CSP在协议层面杜绝了XSS攻击,一度...
admin 05月06日167 views评论xss 漏洞
阅读全文
安全文章

蓝队反入侵工作经验分享

点击图片查看指南何为反入侵?那就要先知道什么是入侵行为,这里的入侵主要指通过各种方式进入企业公司内部,获取权限,盗取数据的行为,也就是咱们通常所说的红队的成功的入侵行为,而反入侵的存在就是为了防止红队...
admin 03月15日158 views评论攻击者 红队
阅读全文
安全闲碎

关于数据脱敏

数据安全正处于整个安全产业的风口,同时也是市场用户关注的焦点。数据脱敏,简单易用的技术领域,技术的强弱快慢也不在表面,其中价值差异大有不同。随着我国信息化建设的持续推进,政府、企业乃至个人对数据安全的...
admin 12月26日283 views评论数据 数据安全
阅读全文