摘要: 前言
最近读完了《Web入侵安全测试与对策》,从中获得了不少灵感。此书介绍了很多Web入侵的思路,以及国外著名安全站点,使我的眼界开阔了不少。在此,我重新把书中提到的攻击模式整理归纳了一遍,并附上相关的一些参考资料,希望会对各位Web开发人员和安全测试人员有所帮助。
阅读全文
摘要: 最近这段时间一直在研究HTML和JavaScript的安全问题,这里先整理一下Html的安全隐患。
阅读全文
摘要: 最近在整理关于JavaScript代码安全方面的资料,在查关于JackScript Hijacking的资料时,发现关于它的中文资料很少,故特意整理一下。
阅读全文
摘要: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。......
阅读全文
摘要: 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethical hacking),因此我们这里的所有读者应当都是Ethical Hackers,如果您还不是,那么我希望您到过这里后会成为他们中的一员 ;)。
原文:http://www.cnblogs.com/allyesno/articles/1288841.html
阅读全文