Common Weakness Enumeration ( CWE ) 数据库是一个社区开发的项目,它提供组织技术堆栈的软件和硬件中的常见漏洞目录。该数据库包括对常见弱点的详细描述并指导安全编码标准。什么是常见缺陷枚举?通用缺陷枚举(CWE)...
阅读全文
阅读( 532 )
SSL 证书配置指南:1. 需要配置符合PFS规范的加密套件,推荐配置:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE ;2. 需要在服务端TLS协议中启用TLS1.2,...
阅读全文
阅读( 3378 )
一,背景:用户数据泄露一直是如今互联网世界的一个焦点,从最近的京东撞库抹黑事件,到之前的CSDN,如家用户数据的泄露,服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。对于大多数用户而言,...
阅读全文
阅读( 4320 )
ajax 跨域问题, 解决方案 1). jsonp 2).由当前域名服务器端进行转发请求, 2. 对方header 设置: // 指定允许其他域名访问,*...
阅读全文
阅读( 3426 )