会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
lipps
博客园
首页
新随笔
联系
订阅
管理
2016年5月10日
安全之前言
摘要: 在以前和现在的工作中都有过一些安全方面的涉猎,虽然不是很深入,也算是自己的一些经历,在接下来的几篇文章中会逐步跟大家探讨安全性测试,当然,更多是web安全相关的。而这篇文章,就当作是说一些正确的废话,作为正文前的序。 白帽子与黑帽子 黑客并非都是黑的,白帽就是通过攻击自己的系统或者聘请来攻击客户的系
阅读全文
posted @ 2016-05-10 16:14 lipps
阅读(1194)
评论(0)
推荐(0)
编辑
使用HttpOnly提升Cookie安全性
摘要: 在介绍HttpOnly之前,我想跟大家聊聊Cookie及XSS。 随着B/S的普及,我们平时上网都是依赖于http协议完成,而Http是无状态的,即同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该环境不保存与会话有关的任何信息,
阅读全文
posted @ 2016-05-10 15:16 lipps
阅读(45823)
评论(1)
推荐(1)
编辑
cookie窃取和session劫持
摘要: Updates 2014-08-17 感谢@搞前端的crosser的提醒,加入了HTTP Response Splitting的内容。 此篇文章的Presentation戳这里。 一、cookie的基本特性 如果不了解cookie,可以先到wikipedia上学习一下。 http request 浏
阅读全文
posted @ 2016-05-10 14:37 lipps
阅读(653)
评论(0)
推荐(0)
编辑
安全增强 Linux (SELinux) 剖析
摘要: 架构和实现 架构和实现 Linux® 一直被认为是最安全的操作系统之一,但是通过引入安全增强 Linux(Security-Enhanced Linux,SELinux),National Security Agency (NSA) 将 Linux 的安全性提升到了新的高度。SELinux 通过对内
阅读全文
posted @ 2016-05-10 14:28 lipps
阅读(716)
评论(0)
推荐(0)
编辑
公告