自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(2)
  • 收藏
  • 关注

原创 淘宝跨站脚本漏洞

(此漏洞厂商已解决) 缘起我在公司是做应用安全的,平时主要关注于“防”。由于工作繁忙,少有时间来尝试攻击别人的系统。但是攻防本一家,做了那么多防治安全问题的解决方案,也该试试手,把防护经验用在攻击中,看看效果如何?第一个问题,进行什么类型的攻击?时间有限,已经是深夜了,为了节省时间,还是选跨站脚本注入吧。遍地都是XSS,哪个上规模的网站上没有XSS问题反倒怪了。第二个问题是,选什么

2009-10-10 12:42:00 2297

原创 细心耐心,安全工程师的最基本特质

信息安全,尤其是“黑客”,是人们所津津乐道的话题,尤其是类似“某在线交易网站被攻破,导致上百万信用卡号泄露”,“某某十二岁黑客攻破了美国国防部”的新闻,跟“艳照门”这种八卦一样,会着实刺激人们兴奋一阵子。黑客和摇滚一样,是酷的代名词。做黑客很酷吗?确实有点,就跟做神偷一样,隐藏在黑暗中,以巧妙的策略,绕过社会秩序的约束,按照自己心中的价值观自行其是。但是在神奇的行为后面,是大量、长期的辛苦努力,平

2009-01-24 11:35:00 835

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除