摘要：转自：session fixation攻击 什么是session fixation攻击 Session fixation有人翻译成“Session完成攻击”，实际上fixation是确知和确定的意思，在此是指Web服务的会话ID是确知不变的，攻击者为受害着确定一个会话ID从而达到攻击的目的。在维基百 阅读全文

摘要：单点登录SSO的实现原理 单点登录SSO SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析 阅读全文

摘要：Best Web Application Vulnerability Scanners OWASP Vega nikto metasploit w3af 阅读全文