摘要：1. Nikto http://www.xdowns.com/soft/184/Linux/2012/Soft_99498.html 这是一个开源的Web 服务器扫描程序，它可以对Web 服务器的多种项目(包括3500个潜在的危险文件/CGI，以及超过900 个服务器版本，还有250 多个服务器上的 阅读全文

摘要：本文从WEB服务的访问过程来介绍典型的攻击类型，后续还会针对一些典型的业务场景做交流，比如如何设计安全的登录功能、如何对富文本内容做校验、如何设计安全的上传控件等等 前几天，某名奇妙地qq账户被盗了，各种异地登录伤透脑筋。感慨网络流氓数不胜数的同时，刚好又看到有黑客组织在巴黎事件之后说要黑进ISIS 阅读全文