管理WEB服务器文件的WebDAV协议
HTTP大跃进--QUIC与HTTP30
QUIC&HTTP3.0
队头阻塞
QUIC的特性
WEB安全攻击概述
1.Web应用是由动态脚本,编译过的代码等组合而成
3.这些请求使用HTTP协议,由Web应用和企业后台的数据库及其他动态内容通信
Web应用三层架构
WASC的定义
是一个由安全专家,行业顾问和诸多住址的代表组成的国际团体
WASC将Web应用安全威胁分为六大类
1、Authentication(验证:用来确认某用户、服务或是应用身份的攻击手段
3、Client-Side Attacks(客户侧攻击:用来扰乱或是探测Web站点用户的攻击手段
5、lnformation Disclosure(信息暴露:用来获取Web站点具体系统信息的攻击手段
OWASP的定义
该组织致力于发现和解决不安全Web应用的根本原因
总结了目前Web应用最常受到的十种攻击手段,并且按照攻击发生的概率进行了排序
从OWAS谈漏洞分类