Security
文章平均质量分 79
SalmonellaVaccine
这个作者很懒,什么都没留下…
展开
-
XSS之xssprotect
http://liuzidong.iteye.com/blog/1744023参考资料 1 跨网站脚本 http://zh.wikipedia.org/wiki/XSS 2 http://code.google.com/p/xssprotect/ 一 跨网站脚本介绍 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是转载 2013-10-26 14:03:42 · 2531 阅读 · 0 评论 -
CREATING AND INSTALLING A SSL CERTIFICATE ON AMAZON EC2.
https://rickchristianson.wordpress.com/2013/11/17/creating-and-installing-a-ssl-certificate-on-amazon-ec2/In my previous posts I showed you how to setup HTTPS on Amazon’s EC2/Elastic Beanstalk转载 2017-01-04 13:40:27 · 581 阅读 · 0 评论 -
Avoiding Cross-Site Scripting (XSS) Attacks With AntiXSS in MVC 4
http://www.itorian.com/2013/02/avoiding-cross-site-scripting-xss.htmlIn this article you will learn how to avoid XSS attacks in MVC Applications with Microsoft's AntiXSS library. I will show you转载 2014-07-16 00:14:21 · 1042 阅读 · 0 评论 -
数字签名和数字证书
http://www.cnblogs.com/heart-runner/archive/2012/01/30/2332020.html到底什么是“数字签名”(digital signature)和“数字证书”digital certificate)?对这些问题的理解,一直模模糊糊,很多细节搞不清楚。 今天,读完一篇通俗易懂的文章后,思路豁然开朗。为了加深记忆,这篇文章的转载 2014-02-18 08:35:54 · 740 阅读 · 0 评论 -
SSL工作流程,握手过程
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://www.blogbus.com/xiaomics-logs/28201452.htmlSSL协议的工作流程: 服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如 需要则服务器在响应客户的“H转载 2014-02-18 07:23:57 · 826 阅读 · 0 评论 -
和安全有关的那些事(非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS及其他)
本文原文连接:http://blog.csdn.net/bluishglc/article/details/7585965 转载请注明出处!对于一般的开发人员来说,很少需要对安全领域内的基础技术进行深入的研究,但是鉴于日常系统开发中遇到的各种安全相关的问题,熟悉和了解这些安全技术的基本原理和使用场景还是非常必要的。本文将对非对称加密、数字摘要、数字签名、数字证书、SSL、HTTPS等这些安转载 2014-02-18 06:32:02 · 951 阅读 · 0 评论 -
关于XSS(三)
http://tmxk.org/forum.php?mod=viewthread&tid=218这一次是持久性的xss。所谓持久性就是数据保存到服务端的数据库,这种危害更大。以特步分站为例http://2011spokesman.xtep.com/:一个投票网站,首先看结构.net 2.0.507版本的,报错严重,可以泄露网站敏感信息。如,http://2011spokesma转载 2013-10-29 16:42:08 · 1564 阅读 · 0 评论 -
关于XSS的一点思考
http://tmxk.org/forum.php?mod=viewthread&tid=256最近总是无意中间发现一个XSS,而且都是比较大的。XSS的字面意思大家都知道,可是它到底是那种程度的漏洞,它的危害在哪儿。对一个网页来讲,XSS就是在未经授权的情况下,向里面插入内容,因为未经授权所以就是漏洞。但大家更多的关注的不是授权,而是插入内容,这个内容经常带有危害性。转载 2013-10-29 16:34:02 · 937 阅读 · 0 评论 -
浅析XSS(Cross Site Script)漏洞原理
http://publish.it168.com/2007/0704/20070704004201.shtml近一些人频频在博客里炫耀说黑了某某门户网站,发现了某某大站的漏洞,竟然还要收取发现漏洞的费用,仔细瞧了一瞧,全是一片噼里啪啦alert消息框的截图,只是简单的触发了XSS,心痒难耐,于是写了这篇拙文道出我对跨站脚本漏洞原理的一些理解。 如果你还不知道什么是XSS,转载 2013-10-29 16:32:02 · 1191 阅读 · 0 评论 -
关于XSS(二)
http://tmxk.org/thread-217-1-1.html前面是xss基础。现在看看xss实战:第一个:拿www.b2b.cn做测试。用标注字符测试,搜索"/即可,看网页里有无所搜索字的显示,即回显。有则再看网页源码,这些会显示以实体字符还是以原样存在的。实体字符就是&#十六进制形式的。如果不是实体就可以XSS了。搜“/http://search转载 2013-10-29 16:40:00 · 932 阅读 · 0 评论 -
关于XSS(一)
http://tmxk.org/forum.php?mod=viewthread&tid=216XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。使用过ASP的同学一定见过这样的代码:Hello,转载 2013-10-29 16:34:51 · 1057 阅读 · 0 评论 -
浅析XSS跨站脚本攻击
本文固定链接: http://www.bravelee.net/?p=241 | Bravelee's Blog目 录第1章 XSS概述... 11.1 XSS定义... 11.2 XSS危害... 11.3 XSS攻击原理... 1第2章 XSS攻击类型... 22.1 反射型XSS. 2转载 2013-10-29 16:23:26 · 1792 阅读 · 0 评论 -
利用JavaScript绕过表单限制及验证
http://blog.csdn.net/huaerbubai7/article/details/8074429本教程主要介绍了如何利用javascript绕过一些简单的或者更高级一点的html表单限制及cookie/session验证.简单的表单限制1.绕过必填表项你会经常碰到一些页面需要你填满所有的表项才能提交,但是我们完全可能绕过这些限制.如果你仔细看一下页面转载 2013-10-29 16:19:15 · 6068 阅读 · 0 评论 -
javascript注入
http://zxf-noimp.iteye.com/blog/11307711、JavaScript注入就是在浏览器地址栏中输入一段js代码,用来改变页面js变量、页面标签的内容。使用Javascript注入,用户不需要关闭或保存网页就可以改变其内容,这是在浏览器的地址栏上完成的。命令的语法如下:Js代码 javascript:alert(#co转载 2013-10-29 16:21:41 · 1103 阅读 · 0 评论 -
Amazon EC2 Instance Express API配置HTTPS
最近在做一个API的项目,放在Amazon EC2上跑,为了提高安全性想把链接搞成HTTPS的。API放在Express上,GoDaddy上面没有Node Server配置的教程,搜到很多教程都是通过AWS Load Balancer来配置的,所以自己把各教程综合了一下,完成了配置。第一步:买一个SSL证书我看很多人都是自己签发证书。但是我因为有折扣,打完折之后$3/年,很便宜,就原创 2017-01-05 08:10:15 · 1829 阅读 · 0 评论