无意在网上看到的一个书单,挺不错的,都是些经过时间考验的好书,保存一下。黑客与画家深入理解计算机系统代码大全 2人月神话淘宝技术这十年白帽子讲Web安全重构代码整洁之道Web前端黑客技术揭秘浪潮之巅免费罗辑思维简约至上——交互式设计四策略Head First 设计模式程序员的数学思维修炼互联网时代的...
分类:
其他好文 时间:
2015-05-20 23:57:39
阅读次数:
336
《白帽子讲Web安全》吴翰清著刚开始看这本书就被这本书吸引,感觉挺不错,给大家推荐下,最近读这本书,感觉不错的精华就记录下,俗话说>>>好脑袋不如一个烂笔头>>>>随笔>>>>>的时候想另开一篇关于攻击篇[XSS攻击,SQL注入,,,]的记录,,,只是"记录"(⊙o⊙)…>>>>>>>>>>>>>>...
分类:
Web程序 时间:
2015-05-15 01:14:17
阅读次数:
143
0x1:工具和环境介绍dvwa:渗透测试环境BurpSuite:强大的WEB安全测试工具sqlmap:强大的sql注入工具以上工具和环境都在kali linux上安装和配置。0x2:步骤说明配置Burp Suite和浏览器。 这一步比较简单,主要是用来抓取用来sql注入的信息。 在Burp中设置.....
分类:
数据库 时间:
2015-05-10 23:41:53
阅读次数:
405
Egor Homakov(Twitter:@homakov个人网站:EgorHomakov.com)是一个Web安全的布道士,他这两天把github给黑了,并给github报了5个安全方面的bug,他在他的这篇blog——《How I hacked Github again》(墙)说明了这5个安全b...
分类:
Web程序 时间:
2015-05-05 18:34:38
阅读次数:
142
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。新版本特性* D...
分类:
Web程序 时间:
2015-04-29 15:03:12
阅读次数:
244
接触安全领域也算四年了,大大小小的方向都看过一些,却都未能精通,日渐感到自己实力的匮乏,因此自己决定今天开始来学习下Hack技术最为核心的知识和技能:漏
洞挖掘与恶意代码分析。由于主要涉及这个领域,因此所谈与WEB安全脚本之类的关联不大,凡事须追本,根深才能叶茂,..
分类:
其他好文 时间:
2015-04-28 00:14:49
阅读次数:
183
对于一个Web应用来说,可能会面临很多不同的攻击。下面的内容将介绍一些常见的攻击方法,以及面对这些攻击的防御手段。...
分类:
Web程序 时间:
2015-04-25 18:27:54
阅读次数:
204
随着B/S模式应用开发的发展,使用这种模式编写的应用程序也越来越多。相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 S....
分类:
数据库 时间:
2015-04-24 16:03:33
阅读次数:
165
数字包含整数,实数(小数)百分数相对于另一个值的百分数颜色可以使用浏览器内置的颜色名,自定义颜色RGB指定颜色、rgb(百分数/整数)十六进制rgb、#FF0000,可简写为3位,浏览器默认会将每一位复位为两位web安全色,rgb值为20%或51的整数倍,避免颜色抖动绝对长度单位包括英寸(in)、厘...
分类:
Web程序 时间:
2015-04-19 15:58:57
阅读次数:
123
安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然,这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方面出于侥幸....
分类:
移动开发 时间:
2015-04-19 10:03:39
阅读次数:
142
