摘要：1.xss攻击之一 通过在浏览器注入js脚本，获取cookie的信息，跳转页面的方式获取信息； 通常是通过在留言板注入脚本，有人点击时就把cookie信息暴露了。 防范方法： 1.cookie值禁用js获取。 举个例子，登录的token信息，需要在服务端设置到cookie，并设置httponly属性 阅读全文

摘要：缓冲区溢出攻击： 原理： 当正常的使用者操作程序的时候，所进行的操作一般不会超出程序的运行范围；而黑客却利用缓冲长度界限向程序中输入超出其常规长度的内容，造成缓冲区的溢出从而破坏程序的堆栈，使程序运行出现特殊的问题转而执行其它指令，以达到攻击的目的。造成缓冲区溢出的原因是程序中没有仔细检查用户输入的 阅读全文