欢迎来到【血梦博客】 今天是:2020年08月06日 星期四
站长联系QQ:635948183
  • 八款免费开发安全测试工具

    八款免费开发安全测试工具

    八款免费开发安全测试工具所谓“左移开发安全”就是在开发流程中的所有阶段都考虑到安全性问题,研发人员承担更多的软件安全责任。很多研发会认为考虑软件的安全性会给他们徒增更多工作量,但实际上安全能力是研发工作中锦上添花的东西,比如可以帮他们节约大量修复bug的时间。 靠单个产品修复所有的应用安全漏洞几乎不可能。开发安...

    阅读全文 作者:血梦 日期:2020-07-12 分类: 神兵利器

  • 如何防御Node.js中不安全的重定向

    如何防御Node.js中不安全的重定向

    如何防御Node.js中不安全的重定向概念 对于Web开发人员来说,不安全或未经验证的重定向是一个必须要注意的地方。Express框架能够为重定向提供本地支持,使其易于实现和使用。但是,Express却将对输入进行验证的这项工作留给了开发者。 根据OWASP.org对“未经验证的重定向和转发”的定义,其概念如下: ...

    阅读全文 作者:血梦 日期:2018-09-17 分类: 渗透测试

  • 技术讨论 | 记一次Node.Js反序列化攻击测试

    技术讨论 | 记一次Node.Js反序列化攻击测试

    技术讨论 | 记一次Node.Js反序列化攻击测试严正声明:本文仅限于技术讨论,严禁用于其他用途。 Node.js是一个Javascript运行时环境。它封装了GoogleV8引擎,该引擎可以高效地执行Javascript。另外,Node.js还进行了一些优化并提供了替代API,这使得Google V8引擎能够在非浏览器环境中更有效地...

    阅读全文 作者:血梦 日期:2018-08-16 分类: 渗透测试

关灯