码迷,mamicode.com
首页 >  
搜索关键字:白帽子    ( 165个结果
XSS的原理分析与解剖(一)
0×01 前言:《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下...
分类:其他好文   时间:2014-09-09 21:28:09    阅读次数:263
白帽子讲Web安全2.pdf
XSS构造技巧利用字符编码:var redirectUrl="\";alert(/XSS/);";本身没有XSS漏洞,但由于返回页面是GBK/GB2312编码的“%c1\”成为了一个Unicode字符,忽略掉转义字符\%c1";alert(/XSS/);//绕过长度限制:很多时候产生XSS的地方会有...
分类:Web程序   时间:2014-08-02 05:03:29    阅读次数:401
白帽子讲Web安全1.pdf
第一章 我的安全世界观安全是一个持续过程6种威胁:Spoofing(伪装)、Tampering(篡改)、Repudiation(抵赖)、InformationDisclosure(信息泄漏)、Denial of Service(拒绝服务)、Elevation of Privilege(提升权限)一个...
分类:Web程序   时间:2014-08-01 04:47:11    阅读次数:284
黑帽子白帽子
一群人开舞会,每人头上都戴着一顶帽子。帽子只有黑白两种,黑的至少有一顶。每个人都能看到其它人帽子的颜色,却看不到自己的。主持人先让大家看看别人头上戴的是什么帽子,然后关灯,如果有人认为自己戴的是黑帽...
分类:其他好文   时间:2014-07-25 00:05:44    阅读次数:227
网络安全领域的创新:众测模式
2014年5月,出现了三个安全众测服务平台:乌云众测、Sobug、Freebuf漏洞盒子。服务模式基本一致:厂商发布安全测试项目,挑选白帽子进行测试,按照发现的漏洞其风险等级付费。这种模式解决了2个问题:1.授权问题:白帽子可以在客户的授权下进行测试,没有法律风险,白帽子对测试结果保密;2.白帽子收...
分类:其他好文   时间:2014-06-03 11:24:17    阅读次数:218
165条   上一页 1 ... 15 16 17
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!