摘要:
上传对话框不仅仅用于选择文件,而是直接授权了脚本对本地的文件访问 阅读全文
摘要:
拒绝服务必须对服务器发起攻击吗?利用 HTTP 的一些特性,可以实现一个本地版的站点屏蔽攻击。 阅读全文
摘要:
怎样的中奖算法能让人信服? 阅读全文
摘要:
不少 Flash 开发人员,只考虑 SWF 被网页嵌套的情况,却忽视了还可以被其他 SWF 嵌套。于是埋下了严重的安全隐患。 阅读全文
摘要:
在验证码的渲染上做一点把戏,从而揪出使用外挂的用户 阅读全文
摘要:
当年大学里的一段趣事,只用一根网线断掉整个楼的网络 阅读全文
摘要:
HSTS 一定程度上解决了 HTTPS 劫持的问题,但仍有躲避的方法 阅读全文
摘要:
npm install 敲错项目名 会有大多风险? 阅读全文
摘要:
让 XSS 蔓延到各个相关联的页面里,即使当前页面关闭仍能运行,实现更持久的攻击 阅读全文
摘要:
通过 JavaScript 实现跨站资源的监控,提供比 CSP 更详细的信息,以及更灵活的处理方式。 阅读全文
摘要:
传统 Web 防火墙大多只是纯后端的规则分析,完全没有发挥出前端技术的优势。如果能将前后端相结合,又能有如何改进? 阅读全文
摘要:
尽管 HTTPS 前端劫持非常有趣,但我们无法避免脚本跳转的情况。这次,我们使用一种“曲线救国”的方案,变相劫持页面的 location 属性。一个小小的改进,即可成功劫持 99% 的安全站点。 阅读全文
摘要:
在不安全的网络里,只浏览网页不登陆就没事了吗?一种简单的中间人攻击,可以让你打开页面的瞬间,众多账号被黑客所控制。 阅读全文
摘要:
通过注入页面的脚本里应外合,将 HTTPS 劫持发挥到底! 阅读全文
摘要:
古老但猥琐的前端攻击招式 阅读全文
摘要:
浮层登录框,华丽的背后隐藏着的风险 阅读全文
摘要:
流量劫持在Web里的各种利用 阅读全文
摘要:
介绍从古到今劫持流量的途径 阅读全文
摘要:
XSS 防火墙模拟测试 阅读全文
摘要:
探讨页面全方位防御的监控点 阅读全文
摘要:
打造一个无懈可击的 JavaScript 钩子程序 阅读全文
摘要:
通过最新的前端技术,探索风险脚本的拦截 阅读全文
摘要:
通过前端脚本,让每一个用户都参与 XSS 的预警 阅读全文
摘要:
流量劫持 + http长缓存投毒 = ? 阅读全文
摘要:
document.styleSheets + document.querySelectorAll 分析当前页面CSS规则使用情况。 阅读全文
摘要:
在函数内的多行注释保存字符常量。 阅读全文
摘要:
尝试Web页面实现跨浏览器进程通信 阅读全文
摘要:
用flash.display.Loader类加载大体积的媒体资源,测试网络带宽。 阅读全文
摘要:
试着写了一个C++版的synchronized语法糖 阅读全文
摘要:
ie下的一个小bug,可以实时获取屏幕鼠标位置。 阅读全文
摘要:
浅谈各种可能出现的网站流量劫持,以及利用前端网页脚本来检测防范方法 阅读全文
摘要:
用FP的SharedObject实现跨浏览器的持久数据共享 阅读全文
摘要:
GPU烧机测试。。。 阅读全文
摘要:
列举几种曾经用过的图片外链攻击 阅读全文
摘要:
节能模式下,IE9的JavaScript定时器频率会降低。 阅读全文
摘要:
用百行代码写一个简单高性能的json的查询语言。简单:直接将查询语句翻译成js运行;高效:使用js的函数模版技术,将翻译好的表达式内嵌到最终函数中,运行速度就和手写优化的一样。 阅读全文
摘要:
根据传统变速齿轮原理,移植到JavaScript上,方便动画脚本的观察和调试。插件完全使用JS/CSS编写,引入测试页面即可使用。 阅读全文
摘要:
曾经写的一个JS版本《坦克大战》游戏,纯粹的JS/CSS制作。作为2012贺岁礼物分享给大家吧~对于初学OOP思想,或者游戏基本概念的,都可以参考下 阅读全文
摘要:
尝试在ActionScript运行时下执行JavaScript代码。探索借用Flash的IDE调试JS,改进开发模式。 阅读全文
摘要:
ECMA-262中eval是一个类似关键字的标记符。和this一样,既是关键字也是变量(函数变量)。window.eval仅仅是window对象里的一个叫eval的属性,指向eval函数的属性,和eval字面意义完全不同。 阅读全文