web安全知识
lushengitzone
这个作者很懒,什么都没留下…
展开
-
HTTP协议 (七) Cookie
以下内容转载自 http://www.cnblogs.com/TankXiao/archive/2013/04/15/2848906.html#cookiecategory 网站自动登陆的原理 我们以”博客园自动登陆“的例子,来说明cookie是如何传递的。 大家知道博客园是可以自动登陆的。 如下图,这个是什么原理呢? 假如我已经在登陆页面输入了用户名,密码,选择了保存密码,转载 2013-06-16 17:00:26 · 947 阅读 · 0 评论 -
PCI-DSS compliance 及信用卡3D验证(摘录)
以下段落摘自 http://security.chinaitlab.com/aqzx/956071.html "网络安全技术上固然复杂繁琐,但是技术问题不可怕,可怕的是意识问题。 我们在工作中间无论是无心还是有意的,没有把用户隐私放到一个神圣的地位来对待。用户本身也不会发现,你平常去一个网站,你很可能使用的就是你支付宝的密码, 如果这个网站保存下来了,你根本就察觉不到, 如果被泄露了,转载 2014-03-25 14:58:23 · 2122 阅读 · 0 评论 -
一种新的攻击方法——Java Web表达式注入
0×00 引言 在2014年6月18日@终极修炼师曾发布这样一条微博: 链接的内容是一个名为Jenkins的服务,可以在没有password的情况下受到攻击。而攻击方法比较有趣,Jenkins提供了一个Script Console功能,可以执行Groovy 脚本语言。下面我们来看下维基百科对于这个脚本语言的解释: Groovy是Java平台上设计的面向对象编程语转载 2014-07-05 10:54:18 · 1445 阅读 · 0 评论