jasontome的android之路：Do it. Do it right. Do it righ

XSS漏洞概述： XSS(Cross Site Script)跨站点脚本攻击是一种注射的问题，在这种恶意脚本注入否则良性和信任的网站类型。跨站点脚本（XSS）攻击，攻击者使用时，会出现一个网络应用程序发送恶意代码，一般是在浏览器端脚本的形式，向不同的最终用户。这些缺陷，使攻击成功是相当普遍，发生在任何地方从一个Web应用程序使用在输出它没有验证或编码了用户输入。攻击者可以使用XSS的恶意脚本发

XSS HTMLFilter这是一个采用Java实现的开源类库。用于分析用户提交的输入，消除潜在的跨站点脚本攻击(XSS)，恶意的HTML，或简单的HTML格式错误。示例代码：// retrieve input from user...String input = ...String clean = new HTMLInputFilter().filter( input );

太久没有写博客了，这个懒惰的惯性实在是太强大。这两天不说说360和QQ的事情，就显得很out了，但是说来说去却又很鸡毛。另外我怎么没有看到什么弹窗呢，听说好不热闹啊，TM/MSN和MSE用户艰难的表示鸭梨很大。腾讯云输入法回传用户输入数据，在这个节骨眼上被逮到，还真算给力。 　　大家可以去“腾讯软件中心”试试这个云输入法，http://py.qq.com/web/。但是注意不要输入什么敏感

一.有关sniffer及sniffer的含义 sniffers(嗅探器)几乎和internet有一样久的历史了.Sniffer是一种常用的收集有用数据方法，这些数据可以是用户的帐号和密码，可以是一些商用机密数据等等。随着Internet及电子商务的日益普及,Internet的安全也越来越受到重视。在Internet安全隐患中扮演重要角色之一的Sniffer以受到越来越大的关注，所以今天我要

一、Nessus：这是一款UNIX平台的漏洞评估工具,可以说它是最好的、免费的网络漏洞扫描程序.其更新速度很快,有超过11000个插件.其关键特性包括安全和本地的安全检查,拥有GTK图形接口的客户端/服务器体系结构,还有一个嵌入式脚本语言（可以编写我们自己的插件或理解现有的插件）.Nessus 3现在是闭源软件,不过仍是免费的,除非你需要最新的插件.二、Wireshark：这是一款奇特的开

电脑病毒的概念其实源起相当早，在第一部商用电脑出现之前好几年时，电脑的先驱者冯·诺伊曼(John Von Neumann)在他的一篇论文《复杂自动装置的理论及组识的进行》里，已经勾勒出病毒程序的蓝图。不过在当时，绝大部分的电脑专家都无法想像会有这种能自我繁殖的程序。　　1975年，美国科普作家约翰·布鲁勒尔(John Brunner)写了一本名为《震荡波骑士》(Shock Wave Rider

随着 Web 应用越来越广泛，Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。这也使 得越来越多的用户关注应用层的安全问题，对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web 安全测试工具。

保障Web站点和应用程序的安全，免受SQL注入攻击涉及到三部分内容： 1.通过彻底审核Web站点和Web应用程序的SQL注入式攻击和其它形式的攻击漏洞来分析目前的安全状态。 2.确保你使用最佳的编码方法，来保证WEB应用程序和IT架构所有其它部分的安全性。 3.在你向Web组件添加了内容以及做出改变后，能够定期地执行Web安全的审核。 此外，在检查SQL 注入式攻击和其它攻击技术时

安全性测试是一项迫切需要进行的测试，测试人员需要像黑客一样攻击软件系统，找到软件系统包含的安全漏洞。1．网页安全漏洞检测一些设计不当的网站系统可能包含很多可以被利用的安全漏洞，这些安全漏洞如同给远程攻击者开了一个后门，让攻击者可以方便地进行某些恶意的攻击。例如，公共漏洞和披露网站CVE（Common Vulnerabilities and Exposures）公布了Element Inst