所谓真相就是朝鲜战争爆发的复杂背景,这是一场亚洲特别是东北亚地区战略利益格局的角逐,南北朝鲜都是受害者,中国自然也是无奈的受害者。林彪并没有因为惧怕美国而在带兵出征问题上退缩;林彪在开战起初的讨论中表现出了他独领风骚独具慧眼的军事家、战略家和政治家素质。朝鲜战争爆发后的1951年1月1日,金日成请求...
分类:
其他好文 时间:
2014-08-15 21:02:19
阅读次数:
333
简介:CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都有 CSR...
分类:
其他好文 时间:
2014-07-23 14:54:56
阅读次数:
246
本系列的译文暂停很久了,今后每周一篇直至完成
原文地址:
http://www.jtmelton.com/2012/02/07/year-of-security-for-java-week-6-csrf-prevention-in-java/
Whatis it and why should I care?
跨站点请求伪造(CSRF)是指受害者当被一个网站授权后,在其未知觉的情况下...
分类:
编程语言 时间:
2014-05-15 05:39:02
阅读次数:
322
攻击XSS漏洞的一种有效载荷,就是使用嵌入式JavaScript访问document.cookie属性,截获受害者的会话令牌。HttpOnly
cookie是某些浏览器所支持的一种防御机制,许多应用程序使用它防止这种攻击有效载荷执行。当应用程序设定一个cookie时,它可能在Set-Cookie消息...
分类:
其他好文 时间:
2014-05-08 14:30:50
阅读次数:
266
XSS,即跨站脚本攻击。SOHU视频XSS漏洞导致其用户成为DDOS肉鸡,该攻击是利用的一个持久性XSS,通过找到一个访问量很大网站的xss,在其网站上插入一段js代码,当其用户访问网站之后,就可以利用该网站的用户对其受害者发起攻击。...
分类:
其他好文 时间:
2014-05-06 22:42:53
阅读次数:
418
