![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全测试
文章平均质量分 82
gl1987807
网络测试
展开
-
跨站点脚本攻击深入解析
在跨站脚本攻击中会发生什么跨站脚本攻击(cross-site scripting,简称 XSS),是黑客用来潜入 Web 应用程序的最普遍的应用程序层攻击之一。XSS 是针对特殊 Web 站点的客户隐私的攻击,当客户详细信息失窃或受控时可能引发彻底的安全威胁。大部分网站攻击只涉及两个群体:黑客和 Web 站点,或者黑客和客户端受害者。与那些攻击不同的是,XSS 攻击同时涉及三个群体:黑客、客户转载 2014-05-26 07:45:55 · 806 阅读 · 0 评论 -
oauth2开放认证协议原理及案例分析
之前翻译过一篇 OAuth认证协议原理分析及使用方法,虽然 OAuth2还没有正式发布,但是国内外的OAuth2的采用情况几乎要完全替代掉OAuth1.1了。像淘宝、腾讯、人人网、百度开放平台就已经采用Oauth2,新浪微博也发来邮件说是要很快上马OAuth2,彻底替换掉OAuth1.1。目前OAuth2到了v20草稿阶段,最新的版本是 2011年7月25号发布的,协议变化还是很快转载 2015-08-14 12:13:27 · 7397 阅读 · 0 评论 -
Android 安全架构及权限控制机制剖析
Android 层次化安全架构Android 作为一个移动设备的平台,其软件层次结构包括了一个操作系统(OS),中间件(MiddleWare)和应用程序(Application)。根据 Android 的软件框图,其软件层次结构自下而上分为以下几个层次:操作系统层(OS)各种库(Libraries)和 Android 运行环境(RunTime)应用程序框架(Applic转载 2015-08-18 13:50:38 · 1005 阅读 · 0 评论