- 博客(10)
- 收藏
- 关注
RSS订阅转载 Wi-Fi CERTIFIED™ for Wi-Fi Protected Setup™
<br />Executive Summary <br />Wi-Fi Protected Setup™ is an optional certification program from the Wi-Fi Alliance® that is <br />designed to ease the task of setting up and configuring security on wireless local area networks. <br />Introduced by the Wi-Fi
2011-04-17 21:47:00
726
转载 xss简单渗透测试
<br />xss简单渗透测试<br /> Author: jianxin [80sec]EMail: jianxin#80sec.comSite: <br />http://www.80sec.comDate: 2008-12-24<br />From: http://www.80sec.com/release/xss-how-to-root.txt<br />[ 目录 ]<br />0×00 前言<br />0×01 xss渗透测试基本思路<br />0×02 一次黑盒的
2011-04-13 11:42:00
393
原创 浅析XSS(Cross Site Script)漏洞原理3
浅析XSS(Cross Site Script)漏洞原理3责任编辑:林洪技作者:茄子宝 2007-07-04 【内容导航】第1页:XSS的触发条件第2页:XSS转码引发的过滤问题第3页:XSS漏洞的防范<br /> 恐怖的是样式表也支持分析和解释"/"连接的16进制字符串形式,浏览器能正常解释。下面我们来做个实验:<br /> 写一个指定某图片为网页背景的CSS标记: <br /> <html><br />
2011-04-13 11:27:00
391
转载 浅析XSS(Cross Site Script)漏洞原理1
浅析XSS(Cross Site Script)漏洞原理1第1页:XSS的触发条件第2页:XSS转码引发的过滤问题第3页:XSS漏洞的防范<br /> 【IT168 专稿】最近一些人频频在博客里炫耀说黑了某某门户网站,发现了某某大站的漏洞,竟然还要收取发现漏洞的费用,仔细瞧了一瞧,全是一片噼里啪啦alert消息框的截图,只是简单的触发了XSS,心痒难耐,于是写了这篇拙文道出我对跨站脚本漏洞原理的一些理解。<br /> 如果你还不知道什么是XSS,我来帮助解释一下,XSS的全称是Cross S
2011-04-13 11:11:00
359
转载 浅析XSS(Cross Site Script)漏洞原理2
浅析XSS(Cross Site Script)漏洞原理2责任编辑:林洪技作者:茄子宝 2007-07-04 【内容导航】第1页:XSS的触发条件第2页:XSS转码引发的过滤问题第3页:XSS漏洞的防范<br /> 二、XSS转码引发的过滤问题<br /> 有攻就有防,网站程序员肯定不会放任大家利用XSS,所以他们常会过滤类似javascript的关键字符,让大家构造不了自己的XSS,我这里就捡两个被忽略惯了的字
2011-04-13 11:11:00
326
转载 TAMPER DATA 使用
TAMPER DATA 使用 文章录入:7747.Net 责任编辑:7747.Net 更新时间:2010-7-10 10:28:18239 【字体:小大】一. 简介作为 Firefox 的插件, Tamper Data 简单易用,功能强大,可以用来查看和修改 HTTP/HTTPS 的头部和 POST 参数;可以用来跟踪 HTTP 请求和响应并记时;可以对 WEB 站点进行某些安全测试,从而为调试 WEB 配置带来了极大的便利,是网站维护人员不可多得的实用工具。二. 安装Tamper
2011-04-12 16:35:00
549
原创 网络性能测试工具Iperf上手指南
<br />Iperf是一个网络性能测试工具。可以测试TCP和UDP带宽质量,可以测量最大TCP带宽,具有多种参数和UDP特性,可以报告带宽,延迟抖动和数据包丢失。Iperf在linux和windows平台均有二进制版本供自由使用。<br />Iperf was developed by NLANRDAST as a modern alternative for measuring maximum TCP and UDP bandwidth performance. Iperf allows the tun
2011-04-10 21:28:00
383
转载 NAT Network Address Translation
<br />NAT简介 <br />NAT(Network Address Translation,网络地址转换)是将 IP 数据报文头中的 IP<br /> <br />地址转换为另一个 IP地址的过程。在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公网 IP地址代表较多的私网 IP地址的方式,将有助于减缓可用 IP地址空间的枯竭。 <br /> <br /> <br />说明:<br /> <br />私网 IP地址是指内部网络或主机的 IP地址,公网 IP地址是指在因特
2011-04-10 21:18:00
503
原创 Port Fowarding
<br />Port forwarding or port mapping[1] is the technique of forwarding a TCP/IP packet traversing a network address translator (NAT) gateway to a predetermined network port on a host within a NAT-masqueraded, typically private network based on the port nu
2011-04-10 20:58:00
454
转载 VLAN学习笔记大全
VLAN学习笔记大全(1):为什么需要VLAN 作者:unknown 更新时间: 2005-05-23 VLAN学习笔记大全(1):为什么需要VLAN 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直
2011-03-17 10:46:00
531
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人