- 博客(2)
- 收藏
- 关注
RSS订阅原创 淘宝跨站脚本漏洞
(此漏洞厂商已解决) 缘起我在公司是做应用安全的,平时主要关注于“防”。由于工作繁忙,少有时间来尝试攻击别人的系统。但是攻防本一家,做了那么多防治安全问题的解决方案,也该试试手,把防护经验用在攻击中,看看效果如何?第一个问题,进行什么类型的攻击?时间有限,已经是深夜了,为了节省时间,还是选跨站脚本注入吧。遍地都是XSS,哪个上规模的网站上没有XSS问题反倒怪了。第二个问题是,选什么
2009-10-10 12:42:00
2297
原创 细心耐心,安全工程师的最基本特质
信息安全,尤其是“黑客”,是人们所津津乐道的话题,尤其是类似“某在线交易网站被攻破,导致上百万信用卡号泄露”,“某某十二岁黑客攻破了美国国防部”的新闻,跟“艳照门”这种八卦一样,会着实刺激人们兴奋一阵子。黑客和摇滚一样,是酷的代名词。做黑客很酷吗?确实有点,就跟做神偷一样,隐藏在黑暗中,以巧妙的策略,绕过社会秩序的约束,按照自己心中的价值观自行其是。但是在神奇的行为后面,是大量、长期的辛苦努力,平
2009-01-24 11:35:00
835
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人