腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
天存信息的专栏
致力Web安全20年
专栏作者
举报
38
文章
49449
阅读量
14
订阅数
订阅专栏
申请加入专栏
全部文章(38)
网络安全(37)
运维(35)
Web 应用防火墙(16)
http(13)
天御验证码(11)
url 安全(6)
javascript(2)
html(2)
linux(2)
网站(2)
c 语言(1)
python(1)
汇编语言(1)
数据库(1)
sqlite(1)
搜索引擎(1)
apache(1)
nginx(1)
数据安全(1)
压力测试(1)
windows(1)
https(1)
网站渗透测试(1)
搜索文章
搜索
搜索
关闭
WEB安全新玩法 [11] 防范批量注册
Web 应用防火墙
网络安全
url 安全
天御验证码
运维
网站的攻击者通过批量注册用户,能够实施大规模非法操作,如抢优惠券、恶意刷单等。这给服务商造成了直接的经济损失,而大量的垃圾用户也会占用系统资源,增加系统运行压力。防范批量注册需要针对系统特点,多管齐下综合应对,iFlow 业务安全加固平台可以提供各种防范批量注册的技术实现方式。
天存信息
2021-08-03
942
0
WEB安全新玩法 [10] 防范竞争条件支付漏洞
Web 应用防火墙
网络安全
url 安全
天御验证码
运维
服务器端业务逻辑,特别是涉及数据库读写时,存在着关键步骤的时序问题,如果设计或代码编写不当就可能存在竞争条件漏洞。攻击者可以利用多线程并发技术,在数据库的余额字段更新之前,同时发起多次兑换积分或购买商品请求,从中获取利益。本文将讨论如何简单地使用 iFlow 应用安全加固平台的可编程特性,对竞争条件产生的支付漏洞进行防护。
天存信息
2021-07-30
912
0
WEB安全新玩法 [7] 加密不安全下载路径
Web 应用防火墙
网络安全
url 安全
天御验证码
运维
提供下载功能的网站,其下载资源的链接是任何用户都能获取的。如若设计不当,攻击者通过分析链接的文本,能够构造出意外但有效的链接,访问网站功能之外的资源,从而窃取主机上的敏感信息。
天存信息
2021-07-01
484
0
WEB安全新玩法 [3] 防护交易数据篡改
Web 应用防火墙
网络安全
url 安全
运维
天御验证码
在任何涉及交易的系统中,客户与商家之间的交易数据具有核心作用,如购买商品的价格、数量、型号和优惠券等。在客户挑选商品的过程中,这些交易数据逐渐形成;待客户提交订单时,交易数据被商家接收,形成双方认可的订单。交易数据在形成过程中必须要有可靠的临时存储,而不可靠的存储会允许攻击者提交伪造的交易数据,使商家利益受损。
天存信息
2021-06-24
1.6K
0
WEB安全新玩法 [1] 业务安全动态加固平台
Web 应用防火墙
url 安全
网络安全
运维
http
近年来,信息安全体系建设趋于完善,以注入攻击、跨站攻击等为代表的传统 Web 应用层攻击很大程度上得到了缓解。但是,Web 应用的业务功能日益丰富、在线交易活动愈加频繁,新的安全问题也随之呈现:基于 Web 应用所承载的交易特性,某些利用其业务逻辑设计缺陷来构造的针对具体业务的攻击逐渐成为主流,我们称之为业务层攻击。
天存信息
2021-06-22
428
0
WEB安全防护相关响应头(下)
html
http
网络安全
运维
url 安全
前篇“WEB安全防护相关响应头(上)”中,我们分享了 X-Frame-Options、X-Content-Type-Options、HTTP Strict Transport Security (HSTS) 等安全响应头的内容。下文中,我们则侧重介绍一些和跨站安全相关的响应头——
天存信息
2021-06-07
2.3K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档