- 博客(7)
- 资源 (4)
- 收藏
- 关注
原创 Flash应用安全规范
flash作为一款浏览器的第三方插件,是对浏览器功能的延伸,已经是web必不可少的元素。但是这种延伸必然带来不安全的因素,相比于安全性已经得到磨 练的浏览器来说,flash绝对是客户端安全的一个软肋(包括在比较神秘的漏洞挖掘领域,也是这个观点),同样flash在页面展示时所含有的丰富功能, 在某些情况下你甚至可以认为它等同于javascript,甚至更为危险。浏览器所贯彻的域安全策略被flas
2010-01-25 11:18:00 413
原创 谷歌Chrome沙盒技术成浏览器安全标准
着名的安全专家Dino Dai Zovi称,所有的浏览器开发商都应当借鉴Google Chrome的安全标准,隔离来自其他操作系统的不可信任数据。 Dino Dai Zovi,一位着名的安全专家,流行读物《黑客老兄的手册》的合着者,认为未来的安全必定会依赖于"沙盒",将应用进程同其他的应用、操作系统和用户数据库分离的实践技术。 在卡巴斯基周三的威胁发布博客上Dai Zovi将沙盒描述成和"
2010-01-24 22:40:00 799
原创 Google的博弈
事情源于一篇名为《A New Approach to China》的博文,博文的作者正是谷歌高级副总裁、公司发展兼首席法律顾问大卫·德拉蒙德(D avidD rum m ond)。这篇12日出现在谷歌官方博客中的文章称“谷歌正在评估公司在中国业务运营的可行性,并可能完全退出中国市场。”之后这一周都闹得沸沸扬扬,各种真相接踵而来。政治原因,或者经营不善,或者公司理念。现在看来,这像是Go
2010-01-21 22:48:00 408
转载 解析如何防止XSS跨站脚本攻击
本文为大家提供了简单的实战模式以防止XSS跨站脚本攻击通过output escaping/encoding发动攻击。虽然存在大量跨站脚本攻击者,不过只要遵守本文提供的几个规则就能有效抵御XSS跨站脚本攻击。 这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的
2010-01-01 09:27:00 978
ThinkSNS源码下载
2009-11-01
sslstrip-0.2
2009-11-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人