Browser Security-css、javascript

瞌睡龙 / 2013-06-19

调用方式有三种:

1 <style>
2 通过<link rel=stylesheet>或者使用style参数
3 XML包括XHTML可以通过<?xml-stylesheet href=...?>

Browser Security-基本概念

瞌睡龙 / 2013-06-19

URL格式:

scheme://[login[:password]@](host_name|host_address)[:port][/hierarchical/path/to/resource[?search_string][#fragment_id]]

L

python脚本处理伪静态注入

livers / 2013-05-27

通常情况下,动态脚本的网站的url类似下面这样 http://www.xxoo.net/aa.php?id=123 做了伪静态之后类似这样 http://www.xxoo.net/aa.php/id/123.html 总归大趋势下,攻击的门槛逐渐增高。这样有利有弊,喜欢研究的会深入钻研,另一方面只会用工具不懂原理的则充斥到大小论坛水区。

S

web服务器分层架构的资源文件映射安全以及在J2EE应用中的利用与危害

shine / 2013-05-24

通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优点和完成一些分层结构的安全策略等!
例如:Nginx+ Tomcat的分层结构(在下文中,我们也使用此例说明相关问题)
Nginx是一个高性能的 HTTP 和 反向代理 服务器 。

Clickjacking简单介绍

瞌睡龙 / 2013-05-20

Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。
是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。

P

一次SWF XSS挖掘和利用

p.z / 2012-12-28

这篇迟到了近一年的paper是对WooYun: Gmail某处XSS可导致账号持久劫持漏洞的详细说明,赶在世界末日发布,希望不会太晚.:)

投稿

随机分类

浏览器安全 文章:36 篇
事件分析 文章:223 篇
iOS安全 文章:36 篇
二进制安全 文章:77 篇
网络协议 文章:18 篇

扫码关注公众号

WeChat Offical Account QRCode

最新评论

草莓

收藏一下,目前见过最全的资料了

Y4tacker

Ps:纠错不是每个环境都是那样,之前很多时候/proc/self这些都可以,但是

苦咖啡

感谢大佬分享 863558996@qq.com

m1yuu

H

HaCky

stomppe 这部分有点问题,和官方文档有出入,文档中介绍开启这项功能,则会混

RSS订阅