web security
关注
分享
扫一扫
chinahnzhou
这个作者很懒,什么都没留下…
展开
-
web攻击方式
CSRF攻击 跨站脚本(XSS) 转知乎 http://www.zhihu.com/question/19984402 匿名用户 前面的匿名用户已经回答了主要的方法。不过很低调,我这菜鸟就展开说说吧。 说得不全,期待替他匿名用户补充。 其实要渗透一个站的方法有很多。一个网站从开发到上线运营,需要经过很多环节很多人员。任何一个环节或者人员出了弱点都有可能被利用,...原创 2012-01-09 14:54:54 · 192 阅读 · 0 评论 -
struts2 最新漏洞 S2-016、S2-017修补方案
昨天struts2爆了一个好大的漏洞,用道哥的话来说就是:“今天下午整个中国的黑客圈像疯了一样开始利用这个漏洞黑网站,大家可以感受一下。” 看下乌云这两天的数据: 相关报道: 灾难日:中国互联网惨遭Struts2高危漏洞摧残 Struts2被曝重要漏洞,波及全系版本 官方描述: S2-016:https://cwiki.apache.org/confluence/display...原创 2013-07-18 19:33:31 · 1372 阅读 · 0 评论