今天上网浏览了一下,偶然看到了一则新闻《ajax程序成为javascript hijacking目标》。看了之后觉得有点价值,于是google了一把,结果发现简体中文的javascript hijacking文章少之又少,只有javaeye有帖子提到了一点,但是相比而言,台湾的两个网站提供了非常详细的信息:
一个是《潜舰》的bloghttp://www.to2100.idv.tw/?p=3638,提供了fortify software的相关报告pdf(原文下载要登记的)
另外一个是《石头闲语》写的一个入门文章:javascript hijacking and how to
不过本文不是技术文章,除了提醒大家注意javascript安全之外,就是发一些感慨:
javaeye作为一个普遍承认有深度的专业站,果然名不虚传
相比对岸的同行,这边的人是不是缺少点什么?
绿色通道:好文要顶关注我收藏该文与我联系
======================================================
在最后,我邀请大家参加新浪APP,就是新浪免费送大家的一个空间,支持PHP+MySql,免费二级域名,免费域名绑定 这个是我邀请的地址,您通过这个链接注册即为我的好友,并获赠云豆500个,价值5元哦!短网址是http://t.cn/SXOiLh我创建的小站每天访客已经达到2000+了,每天挂广告赚50+元哦,呵呵,饭钱不愁了,\(^o^)/