由于网页会根据屏幕宽度调整布局，所以不能使用绝对宽度的布局，也不能使用具有绝对宽度的元素。这一条非常重要。 具体说： 一．CSS代码不能指定像素宽度： width:xxx px; 只能指定百分比宽度： width: xx%; 或者…

文章目录 我的安全世界观前言安全工程师的核心竞争力白帽子的使命现状里程碑安全的本质安全三要素如何防范安全问题？安全评估步骤资产等级划分互联网核心问题威胁分析（确定攻击面）风险分析设计安全方案白帽子兵法一、Secure By Default 原则二、Defense in Depth(纵深防御) …

目录 01 数通技术知识要点... 1 02 渗透测试基础... 1 03 渗透测试环境搭建与工具使用... 1 04 信息收集... 1 05 web安全... 2 06 不定性拓展内容... 2 07 应急响应... 2 08 安全基线... 3 09 操作系统要点... 3 01 数通技术知识要点 TCP/IP模型及OSI七层模型结构、…

一、Web页面安全 同源和跨域： 什么是同源？如果两个页面拥有相同的协议(scheme)、域名(host)和端口(port)(http默认port80，https默认端口号443)，那么这两个页面具有相同的源。 同源策略：是浏览器提供的一个安全策略。 同源策略主要表现在 DOM、Web 数据和网络这三个层面。…

前言 随着互联网的高速发展，信息安全问题已经成为行业最为关注的焦点之一。总的来说安全是很复杂的一个领域，在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，还时常遭遇网络劫持、非法调用 Hybrid API 等新型安全…

什么是安全问题？ 从黑客的角度定义，只要黑客能够从app中找到一些方法获取我们的源码根据某些明显的字段得到重要信息从而修改程序以达到一定目的；窃取用户信息；窃取本地重要信息间接可以修改用户信息的，都是安全问题。 安全的意义？ 安全问题，在Web开发中很重要，同…

什么是TLS TLS，全名为 Transport Layer Security，即传输层安全协议。它是一种加密协议，用于在互联网上提供安全和数据完整性保证。TLS 的前身是 SSL（Secure Sockets Layer，安全套接字层协议），由…

之前对 XSS攻击 和 CSRF攻击 了解地不透彻，导致有些原理似懂非懂。最近刚好查了一些资料，解开了心里的疑问，顺便在这记录一下。 一般常见的网页攻击方式有 XSS攻击 和 CSRF攻击，具体可以先了解一下： XSS（跨…