.1 什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写...
分类:
其他好文 时间:
2014-10-29 01:36:33
阅读次数:
268
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你.....
分类:
其他好文 时间:
2014-10-29 00:12:14
阅读次数:
374
上一节课中,我们讲述了SLG中获取移动范围的算法(获取攻击范围也是同理),相对如自动寻径来说,简单不少。由于个人时间问题,这一节课将会把内容讲完,将这个系列完结,并给出示例下载地址。
项目下载地址:JavaFX战旗类游戏开发示例
注意:该项目为e(fx)clipse项目
在战旗游戏开发中,最基本的回合逻辑就是敌方回合和我方回合。当然,在如今的SLG游戏中,往往是根据我方角色和敌方...
分类:
编程语言 时间:
2014-10-28 20:09:35
阅读次数:
296
概念:
XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达到恶意用户的特殊目的。本文介绍了该攻击方式,并给出了一些防范措施。
原理:
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,...
分类:
其他好文 时间:
2014-10-28 15:36:41
阅读次数:
165
数据链路如以太网、令牌环网都有自己的一套寻址机制(通常为48bit地址),这是使用数据链路的任何网络层必须遵循的。当一台主机把以太网的数据帧发送到同一局域网上的另一台主机上时,是通过48bit的以太网地址来确定目的接口的。设备驱动程序从不检查IP数据报中的目的IP地址。地址解析为这两种不同的地址形式...
分类:
其他好文 时间:
2014-10-28 10:16:48
阅读次数:
219
'>='>%3Cscript%3Ealert('XSS')%3C/script%3E%0a%0a.jsp%22%3cscript%3ealert(%22xss%22)%3c/script%3e%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/p...
分类:
其他好文 时间:
2014-10-27 12:31:43
阅读次数:
539
在多年的IDC机房维护过程中,服务器不定期的遭受各种人士的来访。来访的方式一般有两种:1、DDOS攻击2、利用系统漏洞植入后面程序对于第一种情况,危害比较大,直接把入口堵死。但对服务器本身的伤害比较校但第二种就很严重了,如果他入侵了web服务器,就可以直接访问后台数据..
分类:
其他好文 时间:
2014-10-27 11:04:37
阅读次数:
252
【e良师益友网】数据库往往会成为黑客们的主要攻击对象,因为在数据库中包括金融财政、知识产权、企业数据等方方面面的敏感内容。网络黑客们会利用各种途径来获取他们想要的信息,因此,保证数据库安全变得尤为重要。尽管意识到数据库安全的重要性,但开发者在集成应用程序或修..
分类:
其他好文 时间:
2014-10-27 07:07:02
阅读次数:
187
0x00前言:在2014年美国黑帽大会上,柏林SRLabs的安全研究人员JakobLell和独立安全研究人员KarstenNohl展示了他们称为“BadUSB”(按照BadBIOS命名)的攻击方法。在认识BadUSB之前我们来先了解一种类似的攻击手法,使用Teensy芯片进行HID攻击,这种手法要古老的多,2010年左右,..
分类:
其他好文 时间:
2014-10-27 07:06:21
阅读次数:
359
