localisation actuelle:Maison > Articles techniques > Opération et maintenance > Sécurité

  • Chrome bloquera-t-il tous les types de téléchargements de contenu mixte non HTTPS ?
    Chrome bloquera-t-il tous les types de téléchargements de contenu mixte non HTTPS ?
    Cet article présente le contenu pertinent selon lequel la nouvelle version de Chrome bloquera le téléchargement de tous les types de contenu mixte non HTTPS. Il a une certaine valeur de référence et j'espère qu'il pourra aider tout le monde.
    Sécurité 2888 2020-11-26 16:03:38
  • 27 livres recommandés sur la sécurité de l'information
    27 livres recommandés sur la sécurité de l'information
    Cet article partage avec tout le monde des livres sur la sécurité de l'information, ce qui a une certaine valeur de référence. J'espère qu'il pourra aider tout le monde.
    Sécurité 4613 2020-09-17 17:47:26
  • Introduction à la vulnérabilité d'élévation de privilèges locale Linux
    Introduction à la vulnérabilité d'élévation de privilèges locale Linux
    Tutoriel sur la sécurité des sites Web : cet article vous présente les problèmes liés aux vulnérabilités d'élévation de privilèges locales sous Linux. Il a une certaine valeur de référence et j'espère qu'il pourra vous aider.
    Sécurité 2195 2020-09-01 16:49:34
  • Quelles sont les méthodes d'analyse des ports ?
    Quelles sont les méthodes d'analyse des ports ?
    Sécurité du serveur Web : les méthodes d'analyse des ports incluent : 1. port de détection nmap ; 2. port de détection masscan ; 3. port de détection de socket ; 4. port de détection telnet ;
    Sécurité 13515 2020-08-10 17:19:55
  • Quelles sont les trois méthodes d'injection SQL ?
    Quelles sont les trois méthodes d'injection SQL ?
    Il existe trois méthodes d'injection SQL : 1. Injection numérique ; lorsque le paramètre d'entrée est un entier, il peut y avoir une vulnérabilité d'injection numérique. 2. Injection de caractères ; lorsque le paramètre d’entrée est une chaîne, une vulnérabilité d’injection de caractères peut exister. 3. Autres types (par exemple : injection de recherche, injection de cookies, injection POST, etc.).
    Sécurité 21358 2020-07-20 16:46:31
  • Que signifie un nombre pseudo-aléatoire ?
    Que signifie un nombre pseudo-aléatoire ?
    Les nombres pseudo-aléatoires sont des séquences de nombres aléatoires calculées à partir de la distribution uniforme « [0,1] » à l'aide d'un algorithme déterministe. Les nombres pseudo-aléatoires ne sont pas des nombres véritablement aléatoires, mais possèdent des caractéristiques statistiques similaires aux nombres aléatoires, telles que l'uniformité, l'indépendance, etc. Les méthodes de génération de nombres pseudo-aléatoires comprennent : 1. La méthode directe, qui est générée sur la base de la signification physique de la fonction de distribution ; 2. La méthode d'inversion ; 3. La méthode d'acceptation-rejet ;
    Sécurité 9041 2022-04-07 18:37:34
  • Quels dommages peuvent être causés par les vulnérabilités d'inclusion de fichiers ?
    Quels dommages peuvent être causés par les vulnérabilités d'inclusion de fichiers ?
    Les dommages possibles causés par un fichier contenant des vulnérabilités sont les suivants : 1. Les fichiers du serveur Web sont parcourus par le monde extérieur, ce qui entraîne une fuite d'informations ; 2. Le script est exécuté arbitrairement, ce qui entraîne une falsification du site Web. Les vulnérabilités d'inclusion de fichiers sont une vulnérabilité courante affectant les applications Web qui dépendent de scripts pour s'exécuter.
    Sécurité 11142 2020-06-29 09:51:01
  • Quelles sont les méthodes de défense contre les injections SQL ?
    Quelles sont les méthodes de défense contre les injections SQL ?
    Les méthodes de défense contre les injections SQL incluent : 1. PreparedStatement ; 2. Utiliser des expressions régulières pour filtrer les paramètres entrants ; 3. Filtrage de chaînes. Parmi eux, l’utilisation d’un jeu d’instructions précompilé est une méthode simple et efficace car elle possède une capacité intégrée à gérer l’injection SQL.
    Sécurité 10352 2020-06-29 09:34:24
  • Que signifie l'injection SQL ?
    Que signifie l'injection SQL ?
    L'injection SQL signifie que l'utilisateur peut soumettre un code de requête de base de données et obtenir certaines données qui doivent être connues en fonction des résultats renvoyés par le programme. Les attaques par injection SQL sont l'un des moyens couramment utilisés par les pirates pour attaquer les bases de données. Nous pouvons obtenir une protection efficace grâce à la technologie de protection de la sécurité des bases de données.
    Sécurité 8244 2020-06-29 09:20:26
  • Quelles sont les méthodes de défense du CSRF ?
    Quelles sont les méthodes de défense du CSRF ?
    Les méthodes de défense CSRF incluent : 1. Vérifiez le champ HTTP Referer ; 2. Ajoutez un jeton à l'adresse de la demande et vérifiez-le 3. Personnalisez les attributs dans l'en-tête HTTP et vérifiez-le. CSRF est une méthode d'attaque qui contraint les utilisateurs à effectuer des opérations involontaires sur l'application Web à laquelle ils sont actuellement connectés.
    Sécurité 22312 2020-06-29 09:08:44
  • Que signifie la falsification de requêtes intersites ?
    Que signifie la falsification de requêtes intersites ?
    La falsification de requêtes intersites, souvent abrégée en CSRF ou XSRF, est une méthode d'attaque qui contraint les utilisateurs à effectuer des opérations involontaires sur l'application Web à laquelle ils sont actuellement connectés. CSRF profite de la confiance du site Web dans le navigateur Web de l'utilisateur.
    Sécurité 5389 2020-06-28 17:05:14
  • Quelles sont les mesures de défense XSS ?
    Quelles sont les mesures de défense XSS ?
    Mesures de défense XSS : 1. N'insérez pas de données non fiables dans les emplacements autorisés ; 2. Décodez le HTML avant d'insérer des données non fiables dans le contenu de l'élément HTML ; 3. Décodez les attributs avant d'insérer des données non fiables dans les attributs HTML courants ; Attributs d'URL HTML.
    Sécurité 10799 2020-06-28 16:57:35
  • Quels sont les trois principaux types d'attaques de type cross-site scripting ?
    Quels sont les trois principaux types d'attaques de type cross-site scripting ?
    Il existe trois principaux types d'attaques par script intersite sur XSS : 1. Intersite persistant 2. Intersite non persistant 3. Intersite DOM ; Le cross-site persistant est le type de danger le plus direct, et le code cross-site est stocké sur le serveur ; le cross-site non persistant est une vulnérabilité de script cross-site réfléchissante, qui est le type le plus courant.
    Sécurité 13127 2020-06-28 16:48:56
  • Qu'est-ce qu'une attaque de script intersite ?
    Qu'est-ce qu'une attaque de script intersite ?
    Les attaques de script intersite, également connues sous le nom de XSS, font référence à l'exploitation des vulnérabilités d'un site Web pour voler de manière malveillante des informations aux utilisateurs. Les attaques de type cross-site scripting sont divisées en trois catégories : 1. Cross-site persistant 2. Non-persistant cross-site 3. DOM cross-site ; Parmi eux, les dommages persistants entre sites constituent le type de préjudice le plus direct.
    Sécurité 6325 2020-06-28 16:34:59
  • Qu'est-ce qu'une attaque CSRF ? Comment l'empêcher ?
    Qu'est-ce qu'une attaque CSRF ? Comment l'empêcher ?
    L'attaque CSRF fait référence à la falsification de requêtes intersites, ce qui signifie que l'attaquant effectue des opérations illégales en tant qu'utilisateur légitime via des requêtes de site. Méthodes pour prévenir les attaques CSRF : effectuez une vérification du jeton dans les requêtes HTTP. S'il n'y a pas de jeton dans la requête ou si le contenu du jeton est incorrect, cela sera considéré comme une attaque CSRF et la requête sera rejetée.
    Sécurité 4033 2020-06-19 17:31:00

Recommandations d'outils

Code de contact du formulaire de message d'entreprise jQuery

Le code de contact du formulaire de message d'entreprise jQuery est un formulaire de message d'entreprise simple et pratique et le code de la page d'introduction contactez-nous.

Effets de lecture de boîte à musique HTML5 MP3

L'effet spécial de lecture de boîte à musique HTML5 MP3 est un lecteur de musique MP3 basé sur HTML5 + CSS3 pour créer de jolies émoticônes de boîte à musique et cliquer sur le bouton de commutation.

Effets spéciaux du menu de navigation d'animation de particules cool HTML5

L'effet de menu de navigation d'animation de particules cool HTML5 est un effet spécial qui change de couleur lorsque le menu de navigation est survolé par la souris.

Code d'édition par glisser-déposer du formulaire visuel jQuery

Le code d'édition par glisser-déposer du formulaire visuel jQuery est un formulaire visuel basé sur jQuery et le framework bootstrap.

Modèle Web de fournisseur de fruits et légumes biologiques Bootstrap5

Un modèle Web de fournisseur de fruits et légumes biologiques-Bootstrap5
Modèle d'amorçage
2023-02-03

Modèle de page Web réactive de gestion d'arrière-plan d'informations de données multifonctionnelles Bootstrap3-Novus

Modèle de page Web réactive de gestion d'arrière-plan d'informations de données multifonctionnelles Bootstrap3-Novus
modèle de back-end
2023-02-02

Modèle de page Web de plate-forme de services de ressources immobilières Bootstrap5

Modèle de page Web de plate-forme de services de ressources immobilières Bootstrap5
Modèle d'amorçage
2023-02-02

Modèle Web d'informations de CV simples Bootstrap4

Modèle Web d'informations de CV simples Bootstrap4
Modèle d'amorçage
2023-02-02

Matériau vectoriel d'éléments d'été mignons (EPS+PNG)

Il s'agit d'un joli matériau vectoriel d'éléments d'été, comprenant le soleil, un chapeau de soleil, un cocotier, un bikini, un avion, une pastèque, une crème glacée, une boisson fraîche, une bouée, des tongs, un ananas, une conque, une coquille, une étoile de mer, un crabe. , Citrons, crème solaire, lunettes de soleil, etc., le matériel est fourni aux formats EPS et PNG, y compris des aperçus JPG.
Matériau PNG
2024-05-09

Matériel vectoriel de quatre badges de graduation rouges 2023 (AI+EPS+PNG)

Il s'agit d'un matériau vectoriel de badge de remise des diplômes rouge 2023, quatre au total, disponible aux formats AI, EPS et PNG, y compris l'aperçu JPG.
Matériau PNG
2024-02-29

Oiseau chantant et chariot rempli de fleurs design matériel vectoriel de bannière de printemps (AI + EPS)

Il s'agit d'un matériau vectoriel de bannière printanière conçu avec des oiseaux chanteurs et un chariot rempli de fleurs. Il est disponible aux formats AI et EPS, y compris l'aperçu JPG.
image de bannière
2024-02-29

Matériau vectoriel de chapeau de graduation doré (EPS+PNG)

Il s'agit d'un matériau vectoriel de casquette de graduation dorée, disponible aux formats EPS et PNG, y compris l'aperçu JPG.
Matériau PNG
2024-02-27

Modèle de site Web d'entreprise de services de nettoyage et de réparation de décoration intérieure

Le modèle de site Web d'entreprise de services de nettoyage et d'entretien de décoration d'intérieur est un modèle de site Web à télécharger adapté aux sites Web promotionnels qui proposent des services de décoration, de nettoyage, d'entretien et d'autres organisations de services. Astuce : Ce modèle appelle la bibliothèque de polices Google et la page peut s'ouvrir lentement.
Modèle frontal
2024-05-09

Modèle de page de guide de CV personnel aux couleurs fraîches

Le modèle de page de guide de CV de candidature personnelle de correspondance de couleurs fraîches est un téléchargement de modèle Web de page de guide d'affichage de travail de CV de recherche d'emploi personnel adapté au style de correspondance de couleurs fraîches. Astuce : Ce modèle appelle la bibliothèque de polices Google et la page peut s'ouvrir lentement.
Modèle frontal
2024-02-29

Modèle Web de CV de travail créatif de concepteur

Le modèle Web de CV de travail créatif de concepteur est un modèle Web téléchargeable pour l'affichage de CV personnels adapté à divers postes de concepteur. Astuce : Ce modèle appelle la bibliothèque de polices Google et la page peut s'ouvrir lentement.
Modèle frontal
2024-02-28

Modèle de site Web d'entreprise de construction d'ingénierie moderne

Le modèle de site Web d'entreprise d'ingénierie et de construction moderne est un modèle de site Web téléchargeable adapté à la promotion du secteur des services d'ingénierie et de construction. Astuce : Ce modèle appelle la bibliothèque de polices Google et la page peut s'ouvrir lentement.
Modèle frontal
2024-02-28