1、Wireshark数据包分析实战(第2版)2、卓越程序员密码3、编写高质量代码:改善C++程序的150个建议4、代码的未来5、淘宝技术十年6、深入理解C++ 117、白帽子讲Web安全8、调试九法软硬件错误的排查之道9、.NET最佳实践10、代码整洁之道11、深入解析Windows操作系统(第六...
分类:
其他好文 时间:
2014-12-30 01:43:37
阅读次数:
164
@font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中,随着@font-face模块的出现,我们在Web的开发中使用字体不怕只能使用Web安全字体,你们当中或许有许多人会不自然的问,这样的东西IE能支持吗?当我告诉大家@font-face这个功能早在IE4就支持了...
分类:
Web程序 时间:
2014-12-29 18:15:30
阅读次数:
248
Web安全扫描器Netsparker v3.5 破解版Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQLInjection和 Cross-site ...
分类:
Web程序 时间:
2014-12-29 00:56:25
阅读次数:
462
序
上一篇文章中,我们讨论了关于“浏览器记住用户名和密码”的问题,至于这篇文章嘛,我想谈谈关于“会话标识”的漏洞。而且,这篇文章也是“Web安全实战”系列的最后一篇。为什么要拿到最后来说呢,其实,是之前一直困扰我的问题,这个问题曾一顿让我抓狂,n(n=3~5)多天一直没有解决,当时也是搜遍了各大网站,各大论坛,均未找到合适的解决方案。其中的过程就不再废话了,转到正题。...
分类:
Web程序 时间:
2014-12-23 17:24:18
阅读次数:
242
@font-face是CSS3中的一个模块,他主要是把自己定义的Web字体嵌入到你的网页中,随着@font-face模块的出现,我们在Web的开发中使用字体不怕只能使用Web安全字体,另外@font-face这个功能早在IE4就支持了,比如说首页的Logo,Tags以及页面中的手写英文体这些都可以用...
分类:
Web程序 时间:
2014-12-23 13:48:52
阅读次数:
341
序
写文章之前,先向大家认个错,其实这篇文章以及下一篇将要写的文章都应该是在上个月完成的。但是吧,由于一些原因,没有来的及写完。因此,现在把上个月欠下的债先补上。废话不多说,直接上内容。
问题
做过 Web 开发的童鞋们都知道,打开网站之后,一般都是需要输入用户名、密码的。然而,就是这简单的操作,在提交的时候,就可能会暴露一些问题,当然,这些问题是会被安全漏洞...
分类:
Web程序 时间:
2014-12-22 18:01:24
阅读次数:
166
相信进来的时候你已经看到alert弹窗,显示的是你cookie信息(为配合博客园要求已删除)。单纯地在你的客户端弹出信息只是类似于迫使你在自己的房间脱衣服——没人看得到,自然也不算啥恶意行为。那么如果我把你的信息通过脚本发送到我的服务器保存起来呢?先放心,我不打算这么做,也没那笔闲钱去购置一个服务器...
分类:
Web程序 时间:
2014-12-21 23:28:46
阅读次数:
256
0×01 前言:《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下...
分类:
Web程序 时间:
2014-12-15 13:33:12
阅读次数:
385
Web攻防系列教程之跨站脚本攻击和防范技巧详解[XSS]收藏:http://www.rising.com.cn/newsletter/news/2012-04-25/11387.html来源:瑞星2012-04-25 14:33:46摘要:XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻...
分类:
Web程序 时间:
2014-12-12 23:22:17
阅读次数:
238
最近在分析nginx日志发现,有很多可以ip访问网站根目录,如下:
GET / - - 58.60.170.219 HTTP/1.1 [Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)]
GET / - - 58.60.170.219 HTTP/1.1 [Mozilla/5.0 (compatible; MSIE...
分类:
Web程序 时间:
2014-12-10 16:21:14
阅读次数:
189
