文 档: 电子商务云应用安全
作 者: 栗永辉@淘宝
语 言: 中文
标 签 OWASP 电子商务 云应用
介 绍:

原文地址 http://www.owasp.org.cn/OWASP_Events/20130525

背景

web安全

网络隔离

系统安全

攻击防护

第三方厂商软件漏洞

怎么做

  • 安全框架

XSS

CSRF

URL跳转

文件包含

上传

http header注入

  • SQLI防范 (Druid)
  • Javascript安全 (CAJA)

  • 第三方厂商 漏洞防范(浏览器)

Utf-7

mhtml

援 引:
提 示: 本站只提供资料的整理、索引服务,如需转载或引用,请注明本页地址及援引.
附件下载
相关推荐
攻防之间寻移动安全之道
#开放、开源助力移动安全 #移动安全攻与防 #寻移动安全之道 - 应用安全
OWASP蛇梯棋项目
OWASP蛇梯棋项目
打造面向应用的云安全体系架构
- 趋势与需求 Trend and Requirements - 策略与路线
Web安全从入门到放弃
- OWASP Top 10 - 2017 - Attacking Route
WEB流量监控防御系统
原文地址 http://www.owasp.org.cn/OWASP_Event
如何在自己的单位中将安全防护 “游戏化”
#A.如何在自己的单位中将安全防护 “游戏化” 通常,网络安全被认为是属于