随笔分类 - web 安全
摘要:
BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差,但是它的确提供了完整的安全机制,很多场景满足要求,我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别,对此我们可以由此及彼,举一反三。
阅读全文
BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差,但是它的确提供了完整的安全机制,很多场景满足要求,我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别,对此我们可以由此及彼,举一反三。
阅读全文
摘要:BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差,但是它的确提供了完整的安全机制,很多场景满足要求,我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别,对此我们可以由此及彼,举一反三。
阅读全文
BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差,但是它的确提供了完整的安全机制,很多场景满足要求,我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别,对此我们可以由此及彼,举一反三。
阅读全文
摘要:BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差,但是它的确提供了完整的安全机制,很多场景满足要求,我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别,对此我们可以由此及彼,举一反三。
阅读全文
BasicHttpBinding使用HTTP作为传输协议用于发送SOAP 1.1消息。服务可以使用此绑定来公开符合WS-I BP 1.1标准的终结点,如ASMX客户端访问的终结点。同样,客户端可以使用BasicHttpBinding与公开符合WS-I BP 1.1标准的终结点的服务(如 ASMX Web服务或采用BasicHttpBinding 配置的服务)进行通信。虽然很多作者和专家不推荐使用BasicHttpBinding认为其安全性较差,但是它的确提供了完整的安全机制,很多场景满足要求,我们有必要去了解。BasicHttpBinding的安全配置和其他绑定并没有什么太大的差别,对此我们可以由此及彼,举一反三。
阅读全文
摘要:作者:玄魂前言 跨站请求伪造是目前很多知名网站都存在的一个漏洞,如果恶意攻击者运用得当会给网站和用户(特别是用户)造成严重的伤害。今天和大家一起讨论下跨站请求伪造的基本原理和常用攻击手法,防患于未然。本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 正文15.1 从校内说起(一)简单效果 话说校内网目前俨然是中国第一大学生社交网站了,它的安全性也是从最初的一塌糊涂越变越好。客户端验.
阅读全文
摘要:作者:玄魂本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 距离上篇文章已经很长时间了,但是不能留下这个缺憾,所以今天抽时间写了点内容。还是希望更多的高手和朋友参与进web安全的...
阅读全文
摘要:本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言(作者:玄魂)嗅探,arp欺骗,会话劫持与重放攻击之间的关系可谓相辅相成,这次针对web安全把它们放在一起来讲,并探讨一下相关的编程问题。内容比较多,分三节来讲,第一节讲嗅探和会话劫持,第二节讲会话劫持和重放攻击,第三节讲编程实现的相关细节。正文13.1 Sniffer Sniffer(嗅探器)程序是一种利用以太网的特性把网络适配
阅读全文
摘要:本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 (作者:玄魂) 接着上一篇的用户名枚举的话题接下来简单的探讨一下常见的密码探测。 园友Hunts.C昨天留言谈到了校内网,他说"...
阅读全文
摘要:本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 (作者:玄魂) 哎呀,好久没上博客园来了,先前的计划也搁浅了一段时间。考试,课程设计,找工作,上不了网,各种问题。今天忙里偷闲,...
阅读全文
摘要:作者:玄魂系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的实...
阅读全文
摘要:作者:玄魂系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的实...
阅读全文
摘要:作者:玄魂本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的...
阅读全文
摘要:作者:玄魂本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的...
阅读全文
摘要:作者:玄魂前置知识: 无 本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二...
阅读全文
摘要:作者:玄魂前置知识: 无本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的实践研究和部分编程实现。所以如果您能完全理解那本书可以跳过本文章。正文从今天开始我们正式接触应用剖析的内容。请不要抱怨为什么总是剖析也不攻击,没实在的内容。其实只要认真的剖析,漏洞自然显现,知道了漏洞攻击还会远吗.
阅读全文
摘要:作者:玄魂前置知识:c# http协议 本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 web安全实践系列主要是对《黑客大曝光——web应用安全机密与...
阅读全文
摘要:作者:玄魂前置知识:http协议,代理服务器,web防火墙本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566前言 web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的实践研究和部分编程实现。所以如果您能完全理解那本书可以跳过本文章。另外我需要更多的像我一样的人来参与这项工作。废话还是少说的好,我们进入今天的正题。正文昨天由于太累了,没把剩下的内容
阅读全文
摘要:作者:玄魂web安全实践系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》...
阅读全文
摘要:
作者:玄魂
安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566
web 安全实践(1)基于http的架构分析常用工具
Web安全实践(2)基于http的web架构剖析
web安全实践(3)再谈基于http的服务器架构剖析
Web安全实践(4)c#简单http编程示例
Web安全实践(5)web应用剖析之全局任务和自动化工具
Web安全实践(6)web应用剖析之信息提炼
Web安全实践(7)web服务器简介及常用攻击软件
Web安全实践(8)攻击iis6.0
Web安全实践(9)攻击apache
Web安全实践(10)攻击weblogic
Web安全
阅读全文
作者:玄魂
安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566
web 安全实践(1)基于http的架构分析常用工具
Web安全实践(2)基于http的web架构剖析
web安全实践(3)再谈基于http的服务器架构剖析
Web安全实践(4)c#简单http编程示例
Web安全实践(5)web应用剖析之全局任务和自动化工具
Web安全实践(6)web应用剖析之信息提炼
Web安全实践(7)web服务器简介及常用攻击软件
Web安全实践(8)攻击iis6.0
Web安全实践(9)攻击apache
Web安全实践(10)攻击weblogic
Web安全
阅读全文
摘要:“工欲善其事,必先利其器”,第一节里我们共同熟悉一下常用的工具,后面的章节还会探讨如何自己动手编写这些工具的一些细节问题。
阅读全文
“工欲善其事,必先利其器”,第一节里我们共同熟悉一下常用的工具,后面的章节还会探讨如何自己动手编写这些工具的一些细节问题。
阅读全文