关于 CWE , CVE, OWASP, CVSS

分类:安全|

Common Weakness Enumeration ( CWE ) 数据库是一个社区开发的项目,它提供组织技术堆栈的软件和硬件中的常见漏洞目录。该数据库包括对常见弱点的详细描述并指导安全编码标准。什么是常见缺陷枚举?通用缺陷枚举(CWE)...

一,背景:用户数据泄露一直是如今互联网世界的一个焦点,从最近的京东撞库抹黑事件,到之前的CSDN,如家用户数据的泄露,服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。对于大多数用户而言,...

网站跨域问题汇总

分类:编程|

ajax 跨域问题, 解决方案    1). jsonp     2).由当前域名服务器端进行转发请求,    2. 对方header 设置:    // 指定允许其他域名访问,*...