[quote]Web application security现在(2006年)还是一个处于探索阶段的话题,我个人比较感兴趣的是JavaScript在web application中的威胁。(这不能说明我是JavaScript的反对者,恰恰相反的是我在努力掌握JavaScript —— 一个强大的脚本语言)。今年7月就有人利用javascript注入在hi.baidu上发现安全漏洞,同样Gmail里面也发现XSS安全问题。[/quote]
[url=http://jack.lifegoo.com/?p=50]read more..[/url]
[url=http://jack.lifegoo.com/?p=50]read more..[/url]