标签: 安全
-
网络安全 WEB安全第五课 HTTP协议 之五 缓存机制
出于性能和带宽的考虑,HTTP客户端和一些中转性质的系统,都会对HTTP响应进行缓存以便重用。在早期互联网时代,这件事看起来还算简单,但随着Web承载的 ...小执念 发布于 2016-5-29 2 8.6K 最后回复 2018-5-5 22:09 -
网络安全 WEB安全第六课 HTML语言 之一 HTML文档背后的基本概念
超文本标记语言(Hypertext Markup Language,HTML)是创建在线文档的主要方式。关于HTML语言最早的书面描述出自1991年Tim Berners-Lee在互联网上发表的一 ...小执念 发布于 2016-6-3 4 1.8万 最后回复 2018-5-17 09:04 -
网络安全 WEB安全第六课 HTML语言 之二 理解HTML解析器的行为
上一节里勾画的HTML语法基础,对于理解格式正确的HTML和XHTML文档已经足够了。如果用的是XHTML格式,也没什么值得说道的:因为解析器对错误容忍度极低, ...小执念 发布于 2016-6-4 3 9.9K 最后回复 2018-5-8 12:37 -
网络安全 WEB安全第六课 HTML语言 之三 HTML实体编码
让我们再回到字符编码的话题上来吧。就像开头提过的那样,某些保留字符出现在文本节点和标签值里是不安全的,在XHTML里这些字符会立刻导致语法出错。要 ...小执念 发布于 2016-6-5 3 1.1万 最后回复 2018-5-14 13:36 -
网络安全 WEB安全第六课 HTML语言 之四 HTTP/HTML交互语义
从前面章节里的内容我们可以知道,HTTP头域可以对整个响应赋予新的含义(Location、Transfer-Encoding等),还可以改变返回内容的呈现(Content-Type、C ...小执念 发布于 2016-6-6 6 1.2万 最后回复 2018-5-13 20:25 -
网络安全 WEB安全第六节 HTML语言 之五 超链接和内容包含
HTML中最重要也是和安全最相关的特性之一就是可以链接和内嵌外部内容。除HTTP层面的Location和Refresh两种方式以外,对外部内容的引用有以下几种方式。 ...小执念 发布于 2016-6-14 4 8.4K 最后回复 2018-5-10 11:12 -
黑客基础 为什么会存在安全缺陷
系统漏洞是指某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。系统漏洞在某些情况 ...小执念 发布于 2015-11-18 4 1.3万 最后回复 2018-5-4 16:02 -
网络安全 安全的本质
安全是什么?什么样的情况下会产生安全问题?我们要如何看待安全问题?只有搞明白了这些最基本的问题,才能明白一切防御技术的出发点,才能明白为什么我 ...小执念 发布于 2015-12-1 3 1.3万 最后回复 2018-5-5 15:27 -
网络安全 大数据安全分析的六个要点
现在, 很多行业都已经开始利用大数据来提高销售, 降低成本, 精准营销等等。 然而, 其实大数据在网络安全与信息安全方面也有很长足的应用。 特别是利用大 ...小执念 发布于 2015-12-1 2 9.4K 最后回复 2018-5-3 22:57 -
网络安全 我的世界安全观
起初,那些研究计算机系统和网络的人,被称为“Hacker”,他们对计算机系统有着深入的理解,因此往往能够发现其中的问题,我的说的“黑客”就是这个单词 ...小执念 发布于 2015-12-1 3 1.1万 最后回复 2018-5-8 13:51 -
黑客基础 你的WiFi安全吗
随着智能手机和平板电脑,智能电视及电视盒子的普及,无线设备逐渐步入人们的生活。现在的家里要是没有一个无线路由器的话,出门都不好意思和人家打招呼... ...小执念 发布于 2015-12-2 6 1万 最后回复 2018-5-4 12:44 -
网络安全 WEB安全 第二课 Web的简明历史
Web曾遭受过很多次重创,层出不穷的安全问题更是令人瞩目。诚然其中一些问题可以归咎为某个版本的客户端或服务器端的具体实现出了问题,但其中很多是由 ...小执念 发布于 2016-5-22 4 1.3万 最后回复 2018-8-18 12:49 -
网络安全 WEB安全 第四课 对web的分析 之 一切从URL开始
最易辨识的Web标志就是URL(Uniform Resource Locator,统一资源定位器)了,它由一串很简单的文本字符组成。一条格式正确且符合规范的URL必然对应着远程 ...小执念 发布于 2016-5-22 10 1.7万 最后回复 2019-3-13 09:52 -
网络安全 WEB安全 第五课 HTTP协议 之一 HTTP基本语法
我们要讨论的下一个基本概念是超文本传输协议(Hypertext Transfer Protocol,HTTP):它是Web的核心传输机制,也是服务器与客户端之间交换URL引用文档的 ...小执念 发布于 2016-5-26 5 1.4万 最后回复 2018-5-7 20:32 -
网络安全 WEB安全 第五课 HTTP协议 之二 HTTP的请求类型
初始的HTTP/0.9草案里对请求的文档只提供了唯一的方法(或叫“动作verb”):GET。在它之后曾冒出来一批荒谬怪诞的方法提议,像什么SHOWMETHOD、CHECKOU ...小执念 发布于 2016-5-29 2 1.1万 最后回复 2018-5-3 21:27 -
网络安全 WEB安全 第五课 HTTP协议 之三 服务器响应状态码
RFC2616的第10部分列出了将近50种状态码,服务器在返回响应时可以选择其中一种。其中15种属于常用的响应代码,其他的都是用来标识一些特别离奇或完全不 ...小执念 发布于 2016-5-29 2 1.2万 最后回复 2018-5-3 21:10 -
网络安全 WEB安全第五课 HTTP协议 之四 持续会话
最开始的时候,HTTP会话都是单次完结的:每个TCP连接发一次请求,断开,再重复。这需要不断重复进行TCP三步握手的消耗(而且在传统Unix服务器设计模式中 ...小执念 发布于 2016-5-29 3 1.2万 最后回复 2018-5-8 16:03 -
网络安全 WEB安全第五课 HTTP协议 之六 Cookie语义
HTTP Cookie不属于RFC2616的内容,但它们是Web最重要的协议扩展之一。Cookie机制的使用过程首先是由服务器端返回一个Set-Cookie响应头,把一组组短小而 ...小执念 发布于 2016-5-29 2 1.1万 最后回复 2018-5-7 09:32 -
网络安全 WEB安全第五课 HTTP协议 之七 HTTP认证
按RFC2617原本的设想,HTTP认证方式是专为Web程序量身打造的身份验证机制,但现在却几近绝迹。其中的原因可能是HTTP认证的界面与浏览器程序自身的UI相关 ...小执念 发布于 2016-5-30 4 1.1万 最后回复 2018-5-11 15:53 -
网络安全 WEB安全第五课 HTTP协议 之八 协议级别的加密和客户端证书
写到这里已经很明显了,HTTP会话在网络上进行的所有信息交换,都是明文方式的。在上世纪90年代,这不算啥大问题:没错,明文信息会把你的浏览习惯暴露给 ...小执念 发布于 2016-6-1 4 9.3K 最后回复 2018-5-8 22:52
更多...
