白帽子讲WEB安全
Mr__Buger
这个作者很懒,什么都没留下…
展开
-
记·安全大赛落榜后开始的安全之路
今天刚知道国赛的结果,做了很多东西,但是还是凉了。不辩论作品好坏,给自己一个警醒,只有付出更多才能获得回报。我是一个很注重情怀的人,但并不秉持某一种,只要适合、正确、符合我的世界观便能被我所接受,这个类别的博文将开始记述我在WEB安全方面的学习之路!第一篇:构建我的安全世界观。一个注重安全的网站会将你使用的loginID与nickname区分开来,即登录账号与昵称区分开,对于“外界”而言,是没有必...原创 2018-07-11 15:59:37 · 225 阅读 · 0 评论 -
白帽子讲WEB安全——第二章(浏览器安全)
大致看了一下浏览器安全的第一章的介绍,发现掌握相关的语言还是很有必要的,如果对WEB相关的语言并不熟悉,那就很难能够认清该漏洞的实质。主要理解一下同源策略,以及在该书出版时所存在的一些安全问题,如恶意域名检测等。另外,插件(自己在用Chrome的时候用的特别多),插件远不同于通常的WEB代码(功能),插件的出现让浏览器变成了能够实现更多、更方便的功能的集合工具(像是手机装了很多APPs)...原创 2018-07-11 16:41:19 · 253 阅读 · 0 评论