安全文章

利用CSP防御存储型XSS

背景:前段时间在公司前端安全培训时,了解了一下CSP协议,当时在网上找了很多国内文章都只是介绍如何去用官方文档的配置,没有解释或者场景告诉大家如何使用,非常抽象。刚好最近在做内部安全平台的前后端开发,...
admin 03月26日6 views评论policy xss
阅读全文
安全文章

常见的点击劫持示例

点击蓝字关注我们始于理论,源于实践,终于实战老付话安全,每天一点点激情永无限,进步看得见严正声明本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...
admin 12月01日11 views评论csp csrf
阅读全文
云安全

在云中实现零信任

一些组织已经相信云中的工作负载本质上比本地工作负载更安全。云服务提供商 (CSP) 承担安全责任的概念强化了这一想法。然而,虽然安全的云工作负载是可能的,但人们不应自动假设这一点,因为有重要的步骤来确...
admin 10月29日63 views评论云环境 零信任
阅读全文