- 安全风险防范思路
- 高并发场景下的限流
- nodejs异常处理最佳实践,不要让服务挂掉
常见的应用风险
- CSRF
- XSS
- XST
- 越权
- SSRF
- HPP
- 不安全的跳转,钓鱼攻击
- 目录遍历攻击
- ISP劫持,运营商劫持,添加广告
- 计时攻击
- 哈希表碰撞
web漏洞的分析
- XSS 跨站脚本攻击
- CSRF跨站请求伪造
- 防止 SQL注入
- HTTPS加密
Web前后端漏洞分析与防御
https://coding.imooc.com/class/chapter/104.html
https://www.cnblogs.com/Xshun-z/p/13957337.html
https://github.com/euphrat1ca/fuzzdb-collect
https://wizardforcel.gitbooks.io/web-hacking-101/content/3.html
常见黑客攻击
攻击活动包括
- 分布式拒绝服务 (DDoS) 攻击
- 钓鱼欺诈
- 漏洞利用
- 供应链攻击
- 伪装成勒索软件的恶意数据擦除攻击
- 实体机构进行网络攻击,其中包括政府机构、关键基础设施和银行机构