注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 白帽子讲web安全

  2. 第一篇 世界观安全 第 1 章 我的安全世界观 ................................................................................................ 2 1.1 Web 安全简史 ............................................................................................. 2 1.1.1 中国黑客简史 ....

  3. 所属分类:网络安全

    • 发布日期:2014-01-16
    • 文件大小:3145728
    • 提供者:heaven_zhu_1

  1. 大型网站技术架构+核心原理与案例分析+李智慧

  2. 目录: 第1篇 概述 1 大型网站架构演化 2 1.1 大型网站软件系统的特点 3 1.2 大型网站架构演化发展历程 4 1.2.1 初始阶段的网站架构 4 1.2.2 应用服务和数据服务分离 4 1.2.3 使用缓存改善网站性能 5 1.2.4 使用应用服务器集群改善网站的并发处理能力 6 1.2.5 数据库读写分离 7 1.2.6 使用反向代理和CDN加速网站响应 8 1.2.7 使用分布式文件系统和分布式数据库系统 9 1.2.8 使用NoSQL和搜索引擎 10 1.2.9 业务拆分 1

  3. 所属分类:其它

    • 发布日期:2015-03-02
    • 文件大小:46137344
    • 提供者:ojames123

  1. 大型网站技术架构

  2. 第1篇 概述 1 大型网站架构演化 2 1.1 大型网站软件系统的特点 3 1.2 大型网站架构演化发展历程 4 1.2.1 初始阶段的网站架构 4 1.2.2 应用服务和数据服务分离 4 1.2.3 使用缓存改善网站性能 5 1.2.4 使用应用服务器集群改善网站的并发处理能力 6 1.2.5 数据库读写分离 7 1.2.6 使用反向代理和CDN加速网站响应 8 1.2.7 使用分布式文件系统和分布式数据库系统 9 1.2.8 使用NoSQL和搜索引擎 10 1.2.9 业务拆分 11 1.

  3. 所属分类:互联网

    • 发布日期:2015-03-24
    • 文件大小:46137344
    • 提供者:uqapuqap

  1. 大型网站技术架构 核心原理与案例分析 李智慧

  2. 目录: 第1篇 概述 1 大型网站架构演化 2 1.1 大型网站软件系统的特点 3 1.2 大型网站架构演化发展历程 4 1.2.1 初始阶段的网站架构 4 1.2.2 应用服务和数据服务分离 4 1.2.3 使用缓存改善网站性能 5 1.2.4 使用应用服务器集群改善网站的并发处理能力 6 1.2.5 数据库读写分离 7 1.2.6 使用反向代理和CDN加速网站响应 8 1.2.7 使用分布式文件系统和分布式数据库系统 9 1.2.8 使用NoSQL和搜索引擎 10 1.2.9 业务拆分 1

  3. 所属分类:Web开发

    • 发布日期:2015-12-27
    • 文件大小:46137344
    • 提供者:runningsparrow

  1. 网站架构技术

  2. 大型网站架构演化 大型网站软件系统的特点 大型网站架构演化发展历程 初始阶段 应用服务和数据服务分离 使用缓存改善网站性能 缓存类型 本地缓存 分布式缓存 缓存产品 redis 业界主流 memcached 解决问题 数据库访问 使用应用服务器集群改善网站的并发处理能力 问题: 负载均衡情况下session状态的保持? 解决方案: 基于DNS的负载均衡 反向代理 ngix JK2 数据库的读写分离 问题: 读库与写库的数据同步 解决方案: 不同的数据库都有自己的数据库的主从复制功能 使用反向代

  3. 所属分类:专业指导

    • 发布日期:2016-10-09
    • 文件大小:1048576
    • 提供者:qq_33220449

  1. 大型网站技术架构

  2. 第1篇 概述 1 大型网站架构演化 2 1.1 大型网站软件系统的特点 3 1.2 大型网站架构演化发展历程 4 1.2.1 初始阶段的网站架构 4 1.2.2 应用服务和数据服务分离 4 1.2.3 使用缓存改善网站性能 5 1.2.4 使用应用服务器集群改善网站的并发处理能力 6 1.2.5 数据库读写分离 7 1.2.6 使用反向代理和CDN加速网站响应 8 1.2.7 使用分布式文件系统和分布式数据库系统 9 1.2.8 使用NoSQL和搜索引擎 10 1.2.9 业务拆分 11 1.

  3. 所属分类:Java

    • 发布日期:2017-06-17
    • 文件大小:46137344
    • 提供者:limeng_999

  1. 针对Breach攻击的CSRF防御模块的设计与实现

  2. 针对Breach攻击的CSRF防御模块的设计与实现,刘赟,郭燕慧,随着越来越多的真实Web世界的CSRF攻击事件的发生,更多的安全工程师开始重视起这个原本被忽略的攻击方式,新出现的BREACH攻击也对目�

  3. 所属分类:其它

    • 发布日期:2020-02-29
    • 文件大小:295936
    • 提供者:weixin_38608726

  1. Python Django框架防御CSRF攻击的方法分析

  2. 主要介绍了Python Django框架防御CSRF攻击的方法,结合实例形式分析了Python Django框架防御CSRF攻击的原理、配置方法与使用技巧,需要的朋友可以参考下

  3. 所属分类:其它

    • 发布日期:2020-09-18
    • 文件大小:43008
    • 提供者:weixin_38646914

  1. CSRF(跨站请求伪造)详细说明

  2. Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。在跨站请求伪造(CSRF)攻击里面,攻击

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:311296
    • 提供者:weixin_38691641

  1. CSRF的攻击与防御

  2. 根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该HTTP请求的来源地址。在通常情况下,访问一个安全受限页面的请求来自于同一个网站,比如需要访问http://bank.example/withdraw?account=bob&amount=1000000&for=Mallory,用户必须先登陆bank.example,然后通过点击页面上的按钮来触发转账事件。这时,该转帐请求的Referer值就会是转账按钮所在的页面的URL,通常是以bank.example域名开头的地址。而如

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:405504
    • 提供者:weixin_38698590

  1. CSRF漏洞详细说明

  2. Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。在跨站请求伪造(CSRF)攻击里面,攻击

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:316416
    • 提供者:weixin_38526823

  1. 5分钟科普CSRF攻击与防御,Web安全的第一防线

  2. 目录:一、CSRF介绍二、CSRF攻击的危害三、CSRF攻击原理及过程四、CSRF漏洞检测五、CSRF漏洞预防六、最后聊聊xssCSRF(Cross-siterequestforgery)跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。上图为CSRF攻击的一个简单模型,用户访问恶意网站B,恶意网站B返回给用户的HTTP信息中要求用户访问网站A,而由于用户和网站A之间可能已经有信任关系导致这个请求就像用户

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:347136
    • 提供者:weixin_38664989

  1. CSRF攻击与防御,Web安全的第一防线

  2. 跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。CSRF(Cross-siterequestforgery)跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。上图为CSRF攻击的一个简单模型,用户访问恶意网站B,恶意网站B返回给用户的HTTP信息中要求用户访问网站A,而由于用户和网站A之间可能已经有信任关系导致这

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:259072
    • 提供者:weixin_38640794

  1. CSRF的攻击与防御

  2. 根据HTTP协议,在HTTP头中有一个字段叫Referer,它记录了该HTTP请求的来源地址。在通常情况下,访问一个安全受限页面的请求来自于同一个网站,比如需要访问http://bank.example/withdraw?account=bob&amount=1000000&for=Mallory,用户必须先登陆bank.example,然后通过点击页面上的按钮来触发转账事件。这时,该转帐请求的Referer值就会是转账按钮所在的页面的URL,通常是以bank.example域名开头的地址。而如

  3. 所属分类:其它

    • 发布日期:2021-02-20
    • 文件大小:405504
    • 提供者:weixin_38506182

  1. Flask-Stripe-MySQL-Bootstrapped:具有微服务架构的Flask模板。 与Stripe完全集成-源码

  2. 烧瓶条纹MySQL自举 此模板已准备好进行扩展,并且易于部署。 技术与功能 Python&Flask和MySQL数据库 条带订阅(支持创建,取消,重新激活,更新) 自举主题和 Docker:完全分为微服务。 与Docker Compose一起运行,但可以 用户注册和登录(正在进行Facebook和Google集成) 包含3个定价层(入门级,增长级,规模) 基本模板:索引,仪表板和页面 安全的应用程序:防御XSS,X-XSS,CSRF,点击劫持(ifr a me)攻击 试用期(默

  3. 所属分类:其它

    • 发布日期:2021-01-31
    • 文件大小:18874368
    • 提供者:weixin_42119358

  1. CSRF(跨站请求伪造)详细说明

  2. Cross-Site RequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。 通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:311296
    • 提供者:weixin_38629976

  1. CSRF漏洞详细说明

  2. Cross-Site RequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。在跨站请求伪造(CSRF)攻击里面,攻

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:316416
    • 提供者:weixin_38723513

  1. CSRF攻击与防御,Web安全的第一防线

  2. 跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 CSRF(Cross-siterequestforgery) 跨站请求伪造,也被称为“OneClickAttack”或者SessionRiding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 上图为CSRF攻击的一个简单模型,用户访问恶意网站B,恶意网站

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:259072
    • 提供者:weixin_38628362

  1. 5分钟科普CSRF攻击与防御,Web安全的第一防线

  2. 目录: 一、CSRF介绍 二、CSRF攻击的危害 三、CSRF攻击原理及过程 四、CSRF漏洞检测 五、CSRF漏洞预防 六、最后聊聊xssCSR

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:347136
    • 提供者:weixin_38509656

  1. web_framework:一个使用Python基于socket开发的MVC架构的Web框架-源码

  2. 网页框架 一个使用Python基于socket开发的MVC架构的Web框架。 项目介绍 基于socket实现多线程的Web服务器的内置。 采用MVC架构,减少系统重组,提高系统集成以及代码可重用性。 实现对HTTP请求的解析以及HTTP响应的生成。 实现session的生成并分发在HTTP响应的Cookie中以维持客户端与服务端之间的连接状态。 实现对HTTP请求中储存在Cookie的session在服务端的验证。 使用Jinja2作为模板引擎,完成前端页面的生成。 使用原生Javascr ip

  3. 所属分类:其它

    • 发布日期:2021-04-01
    • 文件大小:527360
    • 提供者:weixin_42113794