‘网络安全’ Articles
劫持PR值
首先声明,本文是讨论如何劫持PR,请不要任意模仿,本人不负任何责任。 学过PHP的朋友可能知道如何写跳转代码,对就是使用php自带的header函数,语法是Header(Location: 网址); 我们一般在正常使用的时候,书写代码如下。 <?php header(“Location: Full Article
黑客盛会:2008年黑帽大会要闻摘要
全球瞩目的信息安全会议Black Hat USA 2008上周在美国拉斯维加斯开幕,众多的安全厂商和独立安全研究人员都在会上发表了自己最新的研究成果。作为全球水平领先的安全会议,Black Full Article
CSRF with Flash
0×00 纯属扯淡 0×01 用flash发起CSRF攻击 0×02 超越JavaScript Hijacking 0×03 flash的跨域策略 0×04 绕过flash的跨域策略 0×05 flash的限制措施 0×06 Windows Media Player的隐患 0×07 防范措施 0×08 后记 ——————————– 0×00 Full Article
制作安全网站的checklist
标有 (*) 的检查项目表示该项是针对相关问题的根本解决方法,应当尽最大努力去完成这些内容。未标 (*) 的项目,表示该项并不能完全消除安全隐患,只是说通过这种方法可以避免发生安全问题。最后一条似乎没什么意思,不翻译了。 1. SQL注射 1. (*) Full Article
研究人员揭露Google Apps安全漏洞
Raff表示,Google Maps中一个小小的XSS问题就可能绕过浏览器的同源政策以劫持Google、Gmail或Google Apps的账号。 两名资安研究人员Aviv Raff及Adrian Pastor上周相继指出Google Full Article
Anehta — 新一代的web攻击平台
两个礼拜了,从一开始的激动不已,到现在更加激动不已。有很多想说,又不知从何说起。那么,还是采取FAQ的形式来向大家介绍吧!Q: 为什么叫:Anehta ?A: 因为“雅典娜”的名字是 :athena Full Article