针对 Web 的攻击技术： HTTP 不具备必要的安全功能：从整体上看，HTTP 协议机制在如会话管理（session）、加密处理等安全性的功能缺失； 在客户端即可篡改请求：通过 URL 查询字段或表单，HTTP 首部，Cookie 等途径把攻击代码传入。 针对 Web 应用的攻击模式： 以服务器为目标的主动攻击：攻击者通过直接访问 Web 应用，...

安全太重要！各种大网站、小社区的用户数据泄露，天天有人被拖库，所以来和大家聊一聊安全吧，网络安全话题太大了，再缩小一下，那就 Web 方面的安全吧，毕竟我们现在每天都离不开 Web 应用了……