服务器方面 1、首先是要NTFS格式，并减少user之类用户的权限，FAT32格式的磁盘没有权限设置，也就没有安全可言; 2、其次是补丁要全，否则服务器中了木马，那什么都是白搭; 3、接着是禁用危险的组建和服务项，这个比较难，如果是简单的应用还好说，如果服务器里跑着比较纠结的程序，很可能就会因为禁止了某些组件或服务导致...

准备好连接linux服务器的工具，推荐用xshell和xftp。 一键安装包下载： 首先登录云服务器教程《使用xshell连接阿里云服务器》打命令去主目录（/home）看下如下： 命令一： cd /home 命令二： cd /home && mkdir tmp &&...

“如果你想搞懂一个漏洞，比较好的方法是：你可以自己先用代码编写出这个漏洞，然后再利用它，最后再修复它”。—-摘自pikachu漏洞靶场的一句话。 初学的时候玩靶场会很有意思，可以练习各种思路和技巧，用来检测扫描器的效果也是很好的选择。今天，我们来数数那些入门Web安全必不可错过的靶场。 1、vulnweb ...

沙盒 现代移动和浏览器平台都利用不同的沙盒技术来隔离应用程序和网站及其内容（参见操作系统和虚拟化CyBOK知识领域）。这也旨在保护平台免受恶意应用程序和站点的侵害。主要的网络浏览器（例如谷歌浏览器）和移动平台（例如Android）在操作系统进程级别实现隔离。每个应用程序或网站都在自己的进程中运行2.默认情况下，隔离的进程无法相互交互，也无法共享资源。在浏览器...

应用程序商店是集中的数字分发平台，可组织许多Web和移动生态系统中的软件管理和分发。著名的例子是Chrome浏览器扩展的Chrome网上商店，Apple的iOS应用程序AppStore和Android应用程序的Google Play。用户可以浏览、下载、评价和查看移动应用程序或浏览器插件和扩展程序。开发人员可以将他们的软件上传到应用程序商店，这些商店管理所有...

我们如今生活在一个与以往完全不一样的技术世界。变化的速度实在太快，企业往往发现自己又落后了，面对的安全压力远不是几年前可比的。这事儿不能怪任何人，但我们所用的传统工具确实经常是制造的问题比解决的多。 现代去中心化企业的出现，要求采取先进、整合的方法来确保Web应用和API安全。但正如企业战略集团(ESG)新近推出的客户调...