本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文...
物联网很好。我们很快就会在汽车上,温控器上,冰箱上等机器装上APP。但是当黑客通过你们公司的制冰器侵入你们公司的系统而不是像以前那样用...
最近看到国外有一篇有趣的文章,是关于“中间人攻击(man-in-the-middle attack)”的,本想原文翻译,但里面有大量的政治敏感度内容,不宜...
CSRF概念CSRF跨站点请求伪造(Cross—Site Request Forgery)。攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完
一 CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack session riding,缩
Firefox 17 是 Mozilla的一个扩展支持版本,也是 Tor Browser Bundle使用的版本。6月25日,Mozilla警告在Firefox 17中发现存在內存...
据安全公司赛门铁克(Symantec)报道,Google最新的Android操作系统系统更新似乎被黑客攻破了。Google刚刚发布一个叫做Android市场安全工具(Android Market Security Tool)的程序来杀死DroidDreamAndroid手...
名叫Darkleech的恶意程序工具正以最流行的Web server Apache为目标,通过在网页中植入恶意代码将浏览者重定向到第三方恶意网站。它至今已...