御安全

摘要： 兴起的手游市场背后隐藏着严峻外挂问题，这已经影响到游戏开发商的收益及众多正常游戏玩家的体验，因此必然需要一种反外挂的手段，来保证游戏开发商的合法利益。御安全加固平台已研究推出了一种方便、高效以及成本低的基于APK加固的反外挂方法，来保护好手游免受外挂软件的侵扰。 阅读全文

摘要： XSS是我们比较熟悉的一种攻击方式，包括存储型XSS、反射型XSS、DOM XSS等，但UXSS(通用型XSS)另外一种不同的漏洞类型，主要体现在漏洞的载体和影响范围上。XSS问题源于某一个WEB站点或应用存在安全问题，但受同源策略的约束，攻击者只能访问存在漏洞的站点的回话信息，无法访问其他域的回话信息。UXSS则主要源于浏览器或浏览器扩展程序的安全缺陷，不需要网站本身存在漏洞也可以触发漏洞，攻击者可以获取到浏览器打开和缓存的所有页面（不同域）的会话信息，因此UXSS漏洞的杀伤力极强。 阅读全文