1. 安全风险防范思路
  2. 高并发场景下的限流
  3. nodejs异常处理最佳实践,不要让服务挂掉

常见的应用风险

  1. CSRF
  2. XSS
  3. XST
  4. 越权
  5. SSRF
  6. HPP
  7. 不安全的跳转,钓鱼攻击
  8. 目录遍历攻击
  9. ISP劫持,运营商劫持,添加广告
  10. 计时攻击
  11. 哈希表碰撞

web漏洞的分析

  1. XSS 跨站脚本攻击
  2. CSRF跨站请求伪造
  3. 防止 SQL注入
  4. HTTPS加密

Web前后端漏洞分析与防御
https://coding.imooc.com/class/chapter/104.html
https://www.cnblogs.com/Xshun-z/p/13957337.html
https://github.com/euphrat1ca/fuzzdb-collect
image.png

https://wizardforcel.gitbooks.io/web-hacking-101/content/3.html
image.png

常见黑客攻击

攻击活动包括

  1. 分布式拒绝服务 (DDoS) 攻击
  2. 钓鱼欺诈
  3. 漏洞利用
  4. 供应链攻击
  5. 伪装成勒索软件的恶意数据擦除攻击
  6. 实体机构进行网络攻击,其中包括政府机构、关键基础设施和银行机构