随笔分类 - 前端安全篇
摘要:简介 沙箱模型技术是浏览器和其他应用程序中保护安全的一种组件关系设计模式,最初发明人为GreenBorder公司。2007年5月,谷歌公司收购了该公司,也将此项专利应用于chrome浏览器的研发中。
阅读全文
摘要:最小权限原则 纵深防御原则 数据与代码分离原则 不可预测性原则
阅读全文
摘要:浏览器安全—同源策略 详情请查看这篇文章:浏览器特性的同源策略及限制 浏览器沙箱机制 详情查看这篇文章:浏览器沙箱机制 恶意网址拦截
阅读全文
摘要:流量劫持 什么是DNS劫持 劫持域名的DNS解析结果, http内容劫持 如何防御http内容劫持:https DDOS攻击 什么是DDOS 分布式拒绝服务攻击 短信轰炸 伪造一批手机号码,不断的调用获取短信验证的接口,造成服务商的损失 短信轰炸的防御 图片验证码,限制同设备,同IP,同手机号码的发
阅读全文
摘要:CSRF是什么 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF CSRF可以做什么 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请
阅读全文
摘要:什么是XSS(跨站脚本攻击) XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码或者javascript代码,当用户浏览该页之时,嵌入其中Web里面的html代码或者javascript代码会被执行,从而达到恶意的特殊目的。
阅读全文
摘要:安全与安全圈的认识 中国黑客的发展过程:1990年代初,部分人开始研究黑客技术 1997-1999年,黑客团队涌现,进入黄金时代, 21世纪初,黑客工具傻瓜化,门槛降低,黑客精神不在… 圈内熟知的安全公司: 绿盟、知道创宇、安天、启明星辰、安恒、天融信… 安全公司可以分为两类: 甲方:如腾讯、阿里等
阅读全文
