![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
应用安全
文章平均质量分 75
fonix
这个作者很懒,什么都没留下…
展开
-
细心耐心,安全工程师的最基本特质
信息安全,尤其是“黑客”,是人们所津津乐道的话题,尤其是类似“某在线交易网站被攻破,导致上百万信用卡号泄露”,“某某十二岁黑客攻破了美国国防部”的新闻,跟“艳照门”这种八卦一样,会着实刺激人们兴奋一阵子。黑客和摇滚一样,是酷的代名词。做黑客很酷吗?确实有点,就跟做神偷一样,隐藏在黑暗中,以巧妙的策略,绕过社会秩序的约束,按照自己心中的价值观自行其是。但是在神奇的行为后面,是大量、长期的辛苦努力,平原创 2009-01-24 11:35:00 · 761 阅读 · 0 评论 -
淘宝跨站脚本漏洞
(此漏洞厂商已解决) 缘起我在公司是做应用安全的,平时主要关注于“防”。由于工作繁忙,少有时间来尝试攻击别人的系统。但是攻防本一家,做了那么多防治安全问题的解决方案,也该试试手,把防护经验用在攻击中,看看效果如何?第一个问题,进行什么类型的攻击?时间有限,已经是深夜了,为了节省时间,还是选跨站脚本注入吧。遍地都是XSS,哪个上规模的网站上没有XSS问题反倒怪了。第二个问题是,选什么原创 2009-10-10 12:42:00 · 2207 阅读 · 0 评论