本博文提供ExchangeServer2010跨站点部署以及升级到ExchangeServer2013博文目录01ExchangeServer2010跨站点部署-环境介绍http://winteragain.blog.51cto.com/1436066/1661536后续会持续更新新博文目录
分类:
其他好文 时间:
2015-06-13 18:46:42
阅读次数:
105
最近工作要求解决下web的项目的漏洞问题,扫描漏洞是用的AppScan工具,其中有很多是关于跨站点脚本编制问题的。下面就把这块东西分享出来。原创文章,转载请注明-----------------------------------------正题-------------------------测试...
分类:
移动开发 时间:
2015-06-01 16:15:09
阅读次数:
762
SRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。
文/H3C攻防团队
1 CSRF漏洞简介
CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执...
分类:
其他好文 时间:
2015-04-25 09:24:03
阅读次数:
140
前段时间帮助朋友排查一个关于ExchangeServer2010升级SP3问题时他所遇到的一个问题,问题截图如下:根据以往进行Exchange升级经验来看,很直接其实是由于要升级的Exchangeserver与架构主机不在同一个站点造成的,所以根据此现象也有2个解决方法,方法如下:1.将活动目录的FSMO..
分类:
其他好文 时间:
2015-04-23 00:22:18
阅读次数:
169
MVC-Controller-ActionResult1 [ValidateAntiForgeryToken]此特性可帮助阻止跨站点请求伪造。它不会阻止其他伪造或篡改攻击。
web前端如果想实现cookie跨站点,跨浏览器,清除浏览器cookie该cookie也不会被删除这似乎有点难,下面的教程让你完全摆脱document.cookiesuperCookie.js:http://beta.tfxiq.com/superCookie.jsdemo:http://beta....
分类:
Web程序 时间:
2015-04-13 22:31:52
阅读次数:
267
Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。那么,Token有什么作用?又是什么原理呢?Token一般用在两个地方——防止表单重复提交、anti csrf攻击(跨站点请求伪造)。两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会...
分类:
Web程序 时间:
2015-02-12 18:00:35
阅读次数:
322
网站的信息安全越来越重要,结合自己1年多的互联网金融方面的安全防护做些总结。后续希望研究并运用:1、加密算法2、DDOS的防护技巧3、跨站点请求伪造4、XSS攻击5、文件上传漏洞6、信息垃圾过滤网站已持续运作1年半有余,从最初的零星访问到1天近w的pv量,还有各种的ddos攻击,让原本不太富裕的主机...
分类:
其他好文 时间:
2015-02-03 21:20:24
阅读次数:
189
从客户端(Content="这是测试这...")中检测到有潜在危险的Request.Form值。说明:请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将httpRuntime配置节中的...
分类:
其他好文 时间:
2015-01-29 19:27:48
阅读次数:
175
