说说CSRF对CSRF来说,本来Spring3.1、ASP.NET MVC3、Rails、Django等都现已撑持主动在触及POST的当地增加Token(包含FORM表单和AJAX POST等),似乎是一个tag的工作,但假如知道一些完成原理,手艺来处置,也是有好处的。由于本来很多人做web开发,但...
分类:
其他好文 时间:
2014-06-28 17:39:05
阅读次数:
185
一、PaddingOracleVulnerability,填充甲骨文漏洞。原文:ScottGu的说明老赵解决方法:1。添加报错页面。防止给黑客提示信息。2. Error页面睡眠一会,给黑客照成困难 Error An error occurred whileprocess...
分类:
其他好文 时间:
2014-06-23 08:05:36
阅读次数:
440
Sqli Lab?支持报错注入、二次注入、盲注、Update注入、Insert注入、Http头部注入、二次注入练习等。支持GET和POST两种方式。 https://github.com/Audi-1/sqli-labsDVWA (Dam Vulnerable Web Application)DVW...
分类:
Web程序 时间:
2014-06-23 07:01:36
阅读次数:
6603
SQL 攻击(SQL injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指 令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。有部份人认...
分类:
数据库 时间:
2014-06-23 06:47:43
阅读次数:
277
在本文的两个部分中,我将介绍Team Foundation Server的一些核心特征,重点介绍在本产品的日常应用中是怎样将这些特性结合在一起使用的。作为一名软件开发者,在我的职业生涯中,我常常会用到支持软件开发过程的大量开发工具,如版本号控制工具、漏洞跟踪包、生成脚本语言、单元測试框架和需求分析工...
分类:
其他好文 时间:
2014-06-22 23:57:06
阅读次数:
275
尽管浏览器的安全措施多种多样,但是要想黑掉一个Web应用,只要在浏览器的多种安全措施中找到某种措施的一个漏洞或者绕过一种安全措施的方法即可。浏览器的各种保安措施之间都试图保持相互独立,但是攻击者只要能在出错的地方注入少许JavaScript,所有安全控制几乎全部瓦解——最后还起作用的就是最弱的安全防线:同源策略。同源策略管辖着所有保安措施,然而,由于浏览器及其插件,诸如Acrobat
Read...
分类:
其他好文 时间:
2014-06-22 19:27:53
阅读次数:
164
苹果最近就有用户发现了一个新iOS7系统漏洞,利用这个漏洞绕过密码输入界面,在不知道密码的情况下打开你最近使用的软件。而这个过程只需短短的5秒钟!
经测试,这个漏洞并没那么严重,危害也很有限。
首先需要满足两个条件:
1.有未接来电
2.锁屏的时候是有应用在运行。
并且这个漏洞只可以越权控制最近的一个应用。
操作步骤:
1.开启任意应用,锁屏...
分类:
移动开发 时间:
2014-06-22 18:07:33
阅读次数:
179
??大家好,今天微软最新发布一篇安全通报2974294,介绍了一个微软恶意软件防护引擎(Malware Protection Engine)中的一个拒绝服务漏洞,这个漏洞主要存在于微软的安全防护软件中,其中包括了Forefront Client Security, Forefront EndPoint Protection 2010, System Center 2012 EndPoint Pro...
分类:
其他好文 时间:
2014-06-22 16:50:28
阅读次数:
151
在 SQL Server 中数据库事务处理是个重要的概念,也稍微有些不容易理解,很多 SQL 初学者编写的事务处理代码存往往存在漏洞,本文介绍了三种不同的方法,举例说明了如何在存储过程事务处理中编写正确的代码。在编写 SQL Server 事务相关的存储过程代码时,经常看到下面这样的写法: begi...
分类:
其他好文 时间:
2014-06-20 23:13:15
阅读次数:
225
