文 档: 电子商务云应用安全
作 者: 栗永辉@淘宝
语 言: 中文
标 签 OWASP 电子商务 云应用
介 绍:

原文地址 http://www.owasp.org.cn/OWASP_Events/20130525

背景

web安全

网络隔离

系统安全

攻击防护

第三方厂商软件漏洞

怎么做

  • 安全框架

XSS

CSRF

URL跳转

文件包含

上传

http header注入

  • SQLI防范 (Druid)
  • Javascript安全 (CAJA)

  • 第三方厂商 漏洞防范(浏览器)

Utf-7

mhtml

援 引:
附件下载
相关推荐
移动支付业务风险管理研究报告
#发展背景 >移动互联网是互联网的扩展和延伸,代表着互联网的发展趋势和方向
分布式垃圾信息拦截系统
# 垃圾信息 V.S. 应用层攻击 - 基于内容 基于行为 - 基于关键字
Web安全从入门到放弃
- OWASP Top 10 - 2017 - Attacking Route
移动互联网对DDOS攻防带来的新挑战
原文地址 http://www.owasp.org.cn/OWASP_Event
Security Checking Android Apps with Silicon
Problem Architecture Detailed Desig
阅读心得