WebSecurity-List

返回目录

Web Security List

Overview | 概述

Browser Security | 浏览器安全

WebAPI

密码、校验与过滤

  • Password Rules Are Bullshit: Let this pledge be duly noted on the permanent record of the Internet. I don't know if there's an afterlife, but I'll be finding out soon enough, and I plan to go out mad as hell.

XSS

CSRF

SQLInjection

WebShell

DDOS

  • 浅析大规模 DDOS 防御架构:应对 T 级攻防: 在讲防御之前简单介绍一下各类攻击,因为 DDOS 是一类攻击而并不是一种攻击,并且 DDOS 的防御是一个可以做到相对自动化但做不到绝对自动化的过程,很多演进的攻击方式自动化不一定能识别,还是需要进一步的专家肉眼判断。

  • 2018-被骗几十万总结出来的 Ddos 攻击防护经验!: DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一。这是一个世界级的难题并没有解决办法只能缓解.