会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
lipps
博客园
首页
新随笔
联系
订阅
管理
2016年5月20日
cookie窃取和session劫持
摘要: Updates 2014-08-17 感谢@搞前端的crosser的提醒,加入了HTTP Response Splitting的内容。 此篇文章的Presentation戳这里。 一、cookie的基本特性 如果不了解cookie,可以先到wikipedia上学习一下。 http request 浏
阅读全文
posted @ 2016-05-20 16:57 lipps
阅读(803)
评论(0)
推荐(0)
编辑
2014-04-09 互联网Web安全职位面试题目汇总
摘要: Domain 解释一下同源策略 同源策略,那些东西是同源可以获取到的 如果子域名和顶级域名不同源,在哪里可以设置叫他们同源 如何设置可以跨域请求数据?jsonp是做什么的? Ajax Ajax是否遵循同源策略? json注入如何利用 浏览器策略 不同浏览器之间,安全策略有哪些不同,比如chrome,
阅读全文
posted @ 2016-05-20 16:47 lipps
阅读(556)
评论(0)
推荐(0)
编辑
webshell
摘要: webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到
阅读全文
posted @ 2016-05-20 11:29 lipps
阅读(338)
评论(0)
推荐(0)
编辑
网络安全开发包介绍
摘要: 引言:网络安全领域的许多网络安全技术,如防火墙、入侵检测、安全扫描、网络嗅探、协议分析、流量统计、网络管理、蜜罐等,其设计和实现都离不开一些网络安全操作,其中一些基本操作都在底层进行,使用频繁,如网络地址的操作、网络接口的操作、数据包的捕获、数据包的构造和发送、网络入侵检测等;还有一些比较复杂的操作
阅读全文
posted @ 2016-05-20 11:22 lipps
阅读(648)
评论(0)
推荐(0)
编辑
渗透测试
摘要: 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置
阅读全文
posted @ 2016-05-20 11:16 lipps
阅读(305)
评论(0)
推荐(0)
编辑
安全攻城狮研发技能栈V1.0,附详细点评~
摘要: 2015-12-21 正宗好PT 正宗好PT 今天公司年会,又木有抽到奖,求安慰/(ㄒoㄒ)/~~ 言归正传,我曾经在推特发过一个Skill CheatSheet,被转发和点赞了几百次,我又更新了一下,在公众号首发^_^ 由于内容比较多,简单的的逐一点评一下: 动态调试技能 沙箱技术,Cuckoo
阅读全文
posted @ 2016-05-20 11:10 lipps
阅读(310)
评论(0)
推荐(0)
编辑
公告