NTFS流简单介绍: NTFS因为它的稳定性 强大的功能 以及它所提供的安全性而成为一种更优越的文件系统,NTFS交换数据流(ADSs)是为了和Macintosh的HFS文件系统兼容而设计的,它使用资源派生(resource forks)来维持与文件相关的信息,比如说图标及其他的东西。创建ADSs的...
分类:
Web程序 时间:
2014-11-01 13:09:51
阅读次数:
214
前言
上篇文章中提到了 XSS 攻击,而且,也从几个方面介绍了 XSS 攻击带来的严重影响。那么,这篇文章中,主要是针对 XSS 攻击做一个基本的防御,看看可以通过几种方式来修复这个特别常见的安全漏洞。
由于公司用的是 SpringMVC,因此,这次就主要基于 SpringMVC 来解决这些漏洞。当然,其实这些解决方案都是大同小异,对于什么环境来说根本无所谓。了解了原理,什么环...
分类:
Web程序 时间:
2014-10-31 22:14:54
阅读次数:
401
前言
这几天中,一直再跟漏洞打交道,而在这些漏洞中,出现的最多的就是 Cookie 和 Session 了。这篇文章就简单的介绍一些 Cookie 中最常用的四个属性。也算是为后续的文章做一个铺垫吧。
废话不多说,直接进入正题。
属性
Path(路径)
Path 是指定与 Cookie 关联的 Web 页。它的值可以是一个目录,...
分类:
Web程序 时间:
2014-10-31 22:13:50
阅读次数:
207
0x00 简介验证码作为一种辅助安全手段在Web安全中有着特殊的地位,验证码安全和web应用中的众多漏洞相比似乎微不足道,但是千里之堤毁于蚁穴,有些时候如果能绕过验证码,则可以把手动变为自动,对于Web安全检测有很大的帮助。全自动区分计算机和人类的图灵测试(英语:Completely Automat...
分类:
其他好文 时间:
2014-10-30 22:26:05
阅读次数:
320
前言
上一篇文章写了关于 WEB 安全方面的实战,主要是解决 SQL 盲注的安全漏洞。这篇文章本来是要写一篇关于如何防治 XSS 攻击的,但是想来想去,还是决定先从理论上认识一下 XSS 吧。下一篇文章,再深入研究如何防治的问题。
概念
到底什么是 XSS 攻击呢?XSS 攻击,全称是“跨站点脚本攻击”(Cross Site Scripting),之所以缩写为...
分类:
Web程序 时间:
2014-10-30 17:10:44
阅读次数:
250
前言
好长时间没有写过东西了,不是不想写,只不过是一直静不下心来写点东西。当然,拖了这么长的时间,也总该写点什么的。最近刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈最近接触到的安全方面的问题吧。
背景
既然提到了背景,那我们就简单的带一下,最近互联网上爆出了各种惊人的事件、各种门、各种照的,归根结底,都是网络安全出的问题,有的是网络被别人监控...
分类:
数据库 时间:
2014-10-30 11:51:04
阅读次数:
423
下午下班到家准备吃饭前反思今天,主要是完善接口文档,基本完成了产品需求、总体设计、接口文档中发现的所有问题,明天再找相关同事讨论下具体的实现;下午上github搜索了开源项目发现很多有意义的东西,尤其是新知道了开源的Web安全框架shiro,还有一个系列文章如何以开源项目学习,真的很不错。虽然不想一...
分类:
其他好文 时间:
2014-10-29 20:57:48
阅读次数:
186
闲来整理出一份web安全的学习列表来。这是给自己学习的规划,也是给各位同样苦恼如何迈入web安全大门同胞的一个参考建议。 PS:以下仅代表个人观点。 初级学习 -------------------------------------------- 1.O...
分类:
Web程序 时间:
2014-10-27 07:08:50
阅读次数:
192
1、有关html/css, js, php, cgi 的一些认识
当我们浏览器访问一个站点的静态文件,会把文件内容都下载下来(一般压缩),当然如果遇到外联的css/js,会再发起请求得
到。如果我们右键查看网页源代码,一片混乱没法看,可以使用firefox + firebug,可以清晰看到html dom tree,右键inspent
element 可以很快定位到tree...
分类:
Web程序 时间:
2014-10-26 21:24:24
阅读次数:
279
webrtc 是一套基于浏览器端实现媒体数据传输的新标准,引入了很多新概念,这其中包括dtls, sdes, dtls-srt, ice, turn, rtp-mux, BWE, FEC jSEP, tricle-ice等术语,
本篇文章先说dtls, dtls-srtp
DTLS:全称 Datagram transport layer security, 即udp + securit...
分类:
Web程序 时间:
2014-10-17 21:58:32
阅读次数:
1292
