goodider的专栏

     之所以会写这篇文章是因为最近接触了看雪论坛Failwest写的Oday安全里的一章《解密Windows安全机制》和前些天看到IC卡其中的一种被破解造成上亿用户的安全危机。在加上兰知名美女黑客Joanna Rutkowska，她在博客上发表一篇论文，曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻

AJAX可以让数据在后台无声无息地进行，假如有办法让你的JS脚本与这个AJAX模块在同域内的话，那可以使用这个XSS来完成二次攻击，并且可以通过XHR对象的status属性来判断返回结果的正确与否。GET型的AJAX，直接构造URL里的参数值；POST型的AJAX，则构造好XHR对象的send方法里的参数值。 一般借用AJAX来完成的攻击，很难被用户察觉，除非我们要让用户察觉。firefox中的插

一、制作注册机（也可称为签名过程） 1、选择一条椭圆曲线Ep(a,b)，和基点G； 2、选择私有密钥k（k小于n，n为G的阶），利用基点G计算公开密钥K=kG； 3、产生一个随机整数r（r小于n），计算点R=rG； 4、将用户名和点R的坐标值x,y作为参数，计算SHA（Secure Hash Algorithm 安全散列算法，类似于MD5）值，即Hash=SHA(username,x,y)； 5、