2008 年 2 月
-
旁注保护跨站脚本请求伪造(CSRF)
2008-02-18CSRF(Cross-site Request Forgery,跨站请求伪造)在过去的n年(n>2)一直都火,然而CSRF是很难彻底防止的,下面我的一些Bypass Preventing(旁注) CSRF的技巧……
-
渗透检测中的xss/csrf
2008-02-18 | 作者:superhei前段时间在Sirdarckcat和Kuza55一起”Owning Ha.ckers.org”中,就是利用xss等的攻击进行渗透(没有成功,但是里面的技术细节值得学习),具体技术细节请参考……
-
CSRF-Cross-site Request Forgery
2008-02-18CSRF-Cross-site Request Forgery通常用来指WEB网站的这类漏洞,即在恶意站点的页面上,促使访问者请求你的网站的某个URL,从而达到改变服务器端数据的目的。
-
CSRF漏洞 VS 网络取证
2008-02-18 | 作者:Dennis FisherCSRF,英文全名为cross-site request forgery,中文字面意思为跨站点请求伪造。攻击者是如何利用CSRF漏洞混淆网络取证调查工作的?
-
Cross-site request forgery简介
2008-02-18Cross-site request forgery:跨站请求伪造,也被称成为”one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用……
-
全面出击 组建安全高效无线局域网
2008-02-18 | 作者:帷幄无线网络作为有线网络的补充,已成为Internet应用的一个热点话题,如何组建安全高效的无线局域网,如何更有效地提高办公效率,如何保护数据安全?需要我们全方位出击……
-
数据库安全管理的三个经验分享
2008-02-18 | 作者:Joanne Cummings美国华盛顿邮报公司安全团队开发出利用赛门铁克数据库安全与审计(SDSA)设备监视数据库的一系列客户化的政策。他们是如何在已有安全策略基础上做优化的呢?又是如何保证策略的实施呢?
-
安全问答认证证书应该具有哪些保护措施?
2008-02-18 | 作者:Joel Dubin对于用户门户网站应用程序而言,一旦用户成功登录,是否应该允许他/她看到当前找回密码的答案?如果该门户采用单点登陆(SSO)系统,这个问题是不是很重要?
-
Linux Kernel被发现三个安全漏洞
2008-02-18Linux Kernel(内核)中被发现存在三个安全漏洞,都是内存访问缺陷。
-
专家称:当前WAN防火墙无法满足安全需求
2008-02-18 | 作者:Steve TaylorJim Metzler近日安全专家Steve Taylor及研发团队表示,目前的广域网(WAN)防火墙的防御能力远滞后告诉发展的安全威胁,同时指出存在于防火墙内的安全隐患……
文章存档
深度专题 >更多
-
【特别策划】2016安全大事件“七宗最”
又到年底啦!想必大家都在和自己过不去吧,什么忙着做各种总结啦、什么过去一年计划又没完成啦,放心,之前完不成的新的一年还是会完不成哒!话不多说,剩下时间直接交给2016安全大事件的“七宗最”好啦。