摘要:
How to Prevent Cross-Site Scripting AttacksReference From: http://resources.infosecinstitute.com/how-to-prevent-cross-site-scripting-attacks/Translated By: LittleHann 1. 简介跨站点脚本(XSS)是当前web应用中最危险和最普遍的漏洞之一。安全研究人员在大部分最受欢迎的网站,包括Google, Facebook, Amazon, PayPal等网站都发现这个漏洞。如果你密切关注bug赏金计划,会发现报道最多的问题属于XSS。为. 阅读全文
posted @ 2013-10-24 21:30
郑瀚
阅读(1424)
评论(2)
推荐(0)
摘要:
Busting Frame BustingReference From: http://seclab.stanford.edu/websec/framebusting/framebust.pdfTranslated By: LittleHann1. 摘要基于Web Frame的攻击例如: ClickJacking,一般使用iframes去劫持用户的web session。目前最普遍的防御手段被称之为frame busting,即阻止当页面加载一个frame的时候对当前页面产生影响。2. 介绍Frame busting依靠防御代码来防止页面加载一个嵌套的frame,它是防御ClickJackin 阅读全文
posted @ 2013-10-24 14:38
郑瀚
阅读(2142)
评论(0)
推荐(0)
浙公网安备 33010602011771号