注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. ASP.NET的网页代码模型及生命周期

  2. 第4章 ASP.NET的网页代码模型及生命周期 从本章开始,就进入了ASP.NET应用程序开发的世界。在了解了C#的结构,以及面向对象的概念后,就可以从面向对象的思想开发ASP.NET应用程序。在ASP.NET中,能够使用面向对象的思想和软件开发中的一些思想,例如封装、派生、继承以及高级的设计模式等。本章首先介绍ASP.NET中最重要的概念---网页代码模型。 4.1 ASP.NET的网页代码模型 在ASP.NET应用程序开发中,微软提供了大量的控件,这些控件能够方便用户的开发以及维护。这些控

  3. 所属分类:C#

    • 发布日期:2009-07-28
    • 文件大小:454656
    • 提供者:chen_yun_yun

  1. Web入侵安全测试与对策

  2. 向测试人员介绍一些用于测试web应用程序的攻击方式 目 录 第1章 与众不同的Web 1 1.1 本章内容 1 1.2 简介 1 1.3 World Wide Web 2 1.4 Web世界的价值 4 1.5 Web和客户机-服务器 5 1.6 Web应用的一个粗略模型 7 1.6.1 Web服务器 7 1.6.2 Web客户机 8 1.6.3 网络 8 1.7 结论 9 第2章 获取目标的信息 11 2.1 本章内容 11 2.2 简介 11 2.3 攻击1:淘金 11 2.3.1 何时使用

  3. 所属分类:网络安全

    • 发布日期:2012-02-01
    • 文件大小:40894464
    • 提供者:xieqin0726

  1. Web安全测试

  2.   在你对Web应用所执行的测试中,安全测试可能是最重要的,但它却常常是最容易被忽略的。本书中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时,如何去检查最常见的Web安全问题。与即兴的安全评估不同的是,这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。   本书中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在本书的最后,你将能够建立精确定位到Ajax函数的测试,以及适用于常见怀疑对象

  3. 所属分类:Web开发

    • 发布日期:2013-05-20
    • 文件大小:48234496
    • 提供者:housen315

  1. play framework 框架手册 word 版

  2. [强烈推荐, 文档不多, 很快就可以看完, 看完了, 就会使用play了] 目录 MVC应用程序模型 - 7 - app/controllers - 8 - app/models - 8 - app/views - 8 - 请求生命周期 - 8 - 标准应用程序布局layout - 9 - app目录 - 9 - public目录 - 10 - conf目录 - 10 - lib目录 - 11 - 开发生命周期 - 11 - 连接到java调试器 - 12 - 类增强Enhancement -

  3. 所属分类:Java

    • 发布日期:2013-06-14
    • 文件大小:2097152
    • 提供者:sanshizi

  1. Web安全测试

  2. 在你对Web应用所执行的测试中,安全测试可能是最重要的,但它却常常是最容易被忽略的。本书中的秘诀演示了开发和测试人员在进行单元测试、回归测试或探索性测试的同时,如何去检查最常见的Web安全问题。与即兴的安全评估不同的是,这些秘诀是可重复的、简洁的、系统的——可以完美地集成到你的常规测试套装中。   本书中的秘诀所覆盖的基础知识包括了从观察客户端和服务器之间的消息到使用脚本完成登录并执行Web应用功能的多阶段测试。在本书的最后,你将能够建立精确定位到Ajax函数的测试,以及适用于常见怀疑对象(跨

  3. 所属分类:软件测试

    • 发布日期:2013-10-11
    • 文件大小:17825792
    • 提供者:t974585735

  1. web站点攻击防御

  2. web站点攻击防御,防止跨域攻击,钓鱼行为等等。仅供参考,学习

  3. 所属分类:网络攻防

    • 发布日期:2013-10-17
    • 文件大小:176128
    • 提供者:super_cai_cai

  1. play框架手册

  2. MVC应用程序模型 - 7 - app/controllers - 8 - app/models - 8 - app/views - 8 - 请求生命周期 - 8 - 标准应用程序布局layout - 9 - app目录 - 9 - public目录 - 10 - conf目录 - 10 - lib目录 - 11 - 开发生命周期 - 11 - 连接到java调试器 - 12 - 类增强Enhancement - 13 - 02.HTTP路由 - 13 - 关于REST - 14 - rout

  3. 所属分类:Java

    • 发布日期:2017-10-17
    • 文件大小:2097152
    • 提供者:sinat_34842630

  1. spring security 参考手册中文版

  2. Spring Security 参考 1 第一部分前言 15 1.入门 16 2.介绍 17 2.1什么是Spring Security? 17 2.2历史 19 2.3版本编号 20 2.4获得Spring安全 21 2.4.1使用Maven 21 Maven仓库 21 Spring框架 22 2.4.2 Gradle 23 Gradle存储库 23 使用Spring 4.0.x和Gradle 24 2.4.3项目模块 25 核心 - spring-security-core.jar 25

  3. 所属分类:其它

    • 发布日期:2018-02-01
    • 文件大小:1048576
    • 提供者:feng20092009

  1. xss站点攻击过滤jar包antisamy-1.5.1

  2. ntisamy是owasp的开源项目,它用来确保用户输入的HTML/CSS符合应用规范的API,可以有效防止xss攻击。它提供了用于验证用户输入的富文本以防御跨站脚本的API

  3. 所属分类:Java

    • 发布日期:2018-10-17
    • 文件大小:90112
    • 提供者:hongyunfeixiu

  1. XSS跨域站点攻击antisamy解决策略文件

  2. 包含常用策略xml文件:antisamy-slashdot-1.4.4.xml、antisamy-ebay-1.4.4.xml、antisamy-anythinggoes-1.4.4.xml、antisamy-tinymce-1.4.4.xml

  3. 所属分类:Java

    • 发布日期:2018-10-17
    • 文件大小:23552
    • 提供者:hongyunfeixiu

  1. 如何编写 Adblock Plus 的过滤器规则.pdf

  2. 如何编写 Adblock Plus 的过滤器规则.pdf 译自:https://help.eyeo.com/en/adblockplus/how-to-write-filters pan.baidu.com/s/1hnotuYHN_z_8od4b5BYBMA 密 6fsu译者注:以下来自 Adquard特殊字符的介绍 一通配符.可用于表示“任意字符集"。也可以是空字符串或任何长度的字符串 —一匹配地址的开头。使用此字符,你不必在地址掩码中指定特定的协议和子域。意思足,‖即 刻代表了http:/

  3. 所属分类:Web开发

    • 发布日期:2019-10-08
    • 文件大小:399360
    • 提供者:jafck

  1. 2019互联网面试题第2季 (2).pdf

  2. 2019互联网面试题第2季 各类互联网大厂面试题及解答较快的 String builder 3.总结一下 String:适用于少量的字符串操作的情况 String builder:适用于单线程下在字符缓冲区进行大量操作的情况 StringBuffer:适用多线程下在字符缓冲区进行大量操作的情况 22 ArrayList和 Linked List在性能上优缺点 221List接囗 java.util 类 Arraylist java. lang Object javautil. Abstractc

  3. 所属分类:Java

    • 发布日期:2019-09-07
    • 文件大小:18874368
    • 提供者:a569936050

  1. JSON Web Tokens的实现原理

  2. 前言 最近在做一个Python项目的改造,将python项目重构为Java项目,过程中遇到了这个知识点,觉得这个蛮实用的,所以下班后回来趁热打铁写下这篇总结,希望后面的人能够有所借鉴,少走弯路。 一、优势简介 JSON Web Tokens简称jwt,是rest接口的一种安全策略。本身有很多的优势: 解决跨域问题:这种基于Token的访问策略可以克服cookies的跨域问题。 服务端无状态可以横向扩展,Token可完成认证,无需存储Session。 系统解耦,Token携带所有的用户信息,无需绑

  3. 所属分类:其它

    • 发布日期:2020-12-24
    • 文件大小:73728
    • 提供者:weixin_38515573

  1. Awesome-Bugbounty-Writeups:灵感来自https的Bugbounty撰写的精选清单(Bug type wise)-源码

  2. 内容 跨站点脚本(XSS) 跨站请求伪造(CSRF) Clickjacking(UI纠正攻击) 本地文件包含(LFI) 子域接管 拒绝服务(DOS) 身份验证绕过 SQL注入(SQLI) 不安全的直接对象引用(IDOR) 2FA相关问题 与CORS相关的问题 服务器端请求伪造(SSRF) 比赛条件 远程执行代码(RCE) 缓冲区溢出写操作 Android Pentesting 贡献 打开请求请求 给我发送文章链接到我的Twitter: 维护者 This Repo is maintain

  3. 所属分类:其它

    • 发布日期:2021-03-19
    • 文件大小:47104
    • 提供者:weixin_42131443

  1. noscript:流行的NoScript Security Suite浏览器扩展-源码

  2. Noscr ipt安全套件 您可以在网络浏览器中获得最好的安全性! 允许活动内容仅从您信任的站点运行,并保护自己免受XSS和Clickjacking攻击,“ Spectre”,“ Meltdown”和其他Javascr ipt攻击。 Fx52? 重要 仍然对Noscr ipt 10的新UI感到困惑吗? 检查此。 并将此。 Noscr ipt是与“ Tor浏览器”捆绑在一起的“ PC世界世界级大奖”的获得者,Noscr ipt为您提供了最佳的网络保护。 它允许Javascr ipt,Fl

  3. 所属分类:其它

    • 发布日期:2021-03-16
    • 文件大小:631808
    • 提供者:weixin_42120563

  1. 揭密HTML5带来的攻击手法

  2. HTML5是下一代的HTML,HTML5赋予网页更好的意义和结构。更加丰富的标签将随着对RDFa的,微数据与微格式等方面的支持,构建对程序、对用户都更有价值的数据驱动的Web。基于HTML5开发的网页APP拥有更短的启动时间,更快的联网速度。本文详细介绍了HTML5的普及,带来的新的安全威胁。为了构建高品质的网站,以及满足日益增长的用户需求,HTML5针对SOP(同源策略)放宽了一些限制,简单的说,同源策略允许来自同一站点的页面访问其页面的方法和属性等,但限制了跨域调用其他页面的方法和属性。现在

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:287744
    • 提供者:weixin_38529239

  1. 前端安全之XSS攻击

  2. XSS(cross-sitescr ipting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击。1.做个假设,当亚马逊在搜索书籍,搜不到书的时候显示提交的名称。2.在搜索框搜索内容,

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:218112
    • 提供者:weixin_38586200

  1. 揭密HTML5带来的攻击手法

  2. HTML5是下一代的HTML,HTML5赋予网页更好的意义和结构。更加丰富的标签将随着对RDFa的,微数据与微格式等方面的支持,构建对程序、对用户都更有价值的数据驱动的Web。基于HTML5开发的网页APP拥有更短的启动时间,更快的联网速度。本文详细介绍了HTML5的普及,带来的新的安全威胁。为了构建高品质的网站,以及满足日益增长的用户需求,HTML5针对SOP(同源策略)放宽了一些限制,简单的说,同源策略允许来自同一站点的页面访问其页面的方法和属性等,但限制了跨域调用其他页面的方法和属性。现在

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:287744
    • 提供者:weixin_38653385

  1. CSRF攻击的应对之道

  2. CSRF(Cross SiteRequestForgery,跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保 护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都有CSRF的安全漏洞。本文首先介绍 CSRF的基本原理与其危害性,然后就目前常用的几种防御方法进行分析,比较其优劣。最后,本文将以实例展示如

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:131072
    • 提供者:weixin_38501826

  1. 前端安全之XSS攻击

  2. XSS(cross-sitescr ipting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击。1.做个假设,当亚马逊在搜索书籍,搜不到书的时候显示提交的名称。2.在搜索框搜索内容,

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:218112
    • 提供者:weixin_38669091