- 博客(2)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 json劫持
竟然会有这个。估计很多地方都没不会注意这个。 文章来源:http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx 道理大约说下。黑客在自己的页面中重定义了array函数。然后利用了When you visit the page, you will see the following alert dialog…
2010-12-19 22:05:00
1182
转载 Java/J2EE中文问题终极解决之道
<br />自己不清楚,问了几个人,也不够清楚,多数应用在架构上已经整理好了吧,不需要太多人操心。呵呵。<br />原地址:http://www.jdon.com/idea/chinesejava.htm<br /> <br />Java中文问题一直困扰着很多初学者,如果了解了Java系统的中文问题原理,我们就可以对中文问题能够采取根本的解决之道。<br /> 最古老的解决方案是使用String的字节码转换,这种方案问题是不方便,我们需要破坏对象封装性,进行字节码转换。<br /> 还有一种方式是对J2
2010-12-16 09:39:00
349
ThinkSNS源码下载
ThinkSNS预览版在系统构架上借鉴国内外知名SNS模式。并从中学习 成长 创新。实现了以个人,好友,网络,信息动态为基础的社交网络基础框架,并在其上扩展了 心情 相册 日志 群组 分享等社交网络基础应用组件。用户可以以此为基础构架属于自己的社交网络,并能方便的扩展其他社交功能。
2009-11-01
sslstrip-0.2
sslstrip is a MITM tool that implements Moxie Marlinspike's SSL stripping attacks.
2009-11-01
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人