欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由 腾讯游戏云发表于 云+社区专栏 本篇文章主要是分享游戏业务面临的安全风险场景,以及基于这些场景的特点,我们应该如何做好对应的防护。 【一、背景:游戏行业…
标签:安全
你不曾察觉的隐患:危险的 target="_blank" 与 “opener”
在网页中使用链接时,如果想要让浏览器自动在新的标签页打开指定的地址,通常的做法就是在 a 标签上添加 target等于"_blank" 属性。 然而,就是这个属性,为钓鱼攻击者带来了可乘之机。 起源 parent 与 o…
张腾:腾讯云融合通信应用场景及案例分享
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由 云加社区技术沙龙发表于 腾讯云技术沙龙 张腾,腾讯通信云高级产品经理,先后负责过手机、智能硬件等终端产品,对运营商、即时通信、音视频产品均有了解,负责产…
centos7+nginx反向代理tomcat+https://域名访问
目 标:实现“https://域名”访问tomcat主页OS环境:centos7.4(腾讯云服务器)软件准备(离线包):tomcat8 jdk1.8 nginx1.14 pcre(pcre2应该也行)工具:filezil…
通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
一、背景 笔者6月份在慕课网录制视频教程XSS跨站漏洞 加强Web安全,里面需要讲到很多实战案例,在漏洞挖掘案例中分为了手工挖掘、工具挖掘、代码审计三部分内容,手工挖掘篇参考地址为快速找出网站中可能存在的XSS漏洞实践(…
通过代码审计找出网站中的XSS漏洞实战(三)
一、背景 笔者此前录制了一套XSS的视频教程,在漏洞案例一节中讲解手工挖掘、工具挖掘、代码审计三部分内容,准备将内容用文章的形式再次写一此,前两篇已经写完,内容有一些关联性,其中手工XSS挖掘篇地址为快速找出网站中可能存…
如何看待Spring下单例模式与线程安全的矛盾
前言 有多少人在使用Spring框架时,很多时候不知道或者忽视了多线程的问题? 因为写程序时,或做单元测试时,很难有机会碰到多线程的问题,因为没有那么容易模拟多线程测试的环境。那么当多个线程调用同一个bean的时候就…
即时通讯App怎样才能火?背后的技术原理,可以从这5个角度切入
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由 腾讯云视频发表于 云+社区专栏 关注公众号“腾讯云视频”,一键获取 技术干货 | 优惠活动 | 视频方案 社交场景 iMessage隐藏的省话费小秘密 …
Web 安全漏洞之 XSS 攻击
编者说:作为JS系工程师接触最多的漏洞我想就是 XSS 漏洞了,然鹅并不是所有的同学对其都有一个清晰的认识。今天我们请来了@卢士杰 同学为我们分享他眼中的 XSS 漏洞攻击,希望能帮助到大家。 什么是 XSS 攻击 XS…
通过 Certbot 安装 Let's Encrypt 证书,来实现全站的 HTTPS 访问
相关知识 HTTP/HTTPS 是什么? 简单来说,HTTP 是一个传输网页内容的协议,比如我们浏览一个网页,网页上的文字、图片、 CSS 、 JS 等文件都是通过 HTTP 协议传输到我们的浏览器,然后被我们看到。因为…
Web安全之XSS Platform搭建及使用实践
一、背景 XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中,同时增…
Linux升级wget/curl用于下载https文件的过程
因为需要提升服务器的性能以及支持mysql更新版本的某些特性,因此决定升级mysql版本从5.1.30到8.0,目标确定下来就开始干。 Mysql安装方式选择 在Linux上安装应用,一般有三种方式,优劣对比分别为: 因…