spark

spark的推荐   · · · · · ·  ( 全部 )

• 推荐爱与其他不可能的追求  2008-07-03 13:12 回应
  X

  登录 · · · · · ·

  Email:

  密  码: 忘记密码了

  在这台电脑上记住我

  >还没有注册...

spark的书 · · · · · · · · · · ( 8本在读 · 25本想读 · 95本读过 )

spark的电影   · · · · · · · · · ·  ( 2部看过 )

spark的音乐   · · · · · · · · · ·  ( 2张在听 ·  13张听过 )

spark最近的blog文章   · · · · · · 

• 利用CRLF漏洞和CSRF漏洞同时进行web攻击

  2009-04-28 18:51:07来自Practical Spark

  XSS 和 CSRF，其难以难以检测的特点加上和其他攻击手段的结合，给web安全防护笼罩上一层阴影。XSS 和 CSRF攻击越来越流行，也使得其他较弱的传统攻击手段浴火重生。 例子：利用CRLF和CSRF...    (查看原文)
• 安全将成为互联网业务的一个准入门槛？

  2009-04-14 20:24:44来自Practical Spark

  账户安全、虚拟财产安全将会是未来失败互联网公司永远的痛。 两年前校内网出现XSS蠕虫病毒，爆发前我给校内的人员发过邮件，未得到重视。后来短短一天时间蠕虫感染60多万用户。这次只是技术炫...    (查看原文)
• Clickjacking链接劫持的基本方法原理

  2009-04-14 20:23:31来自Practical Spark

  Clickjacking，链接劫持，其实不只是劫持用户的链接，只要用户访问这个页面，不点击链接，也能被劫持。 劫持的基本原理是：用透明的遮罩层置于正常页面上方（用css的z-index值控制），这样...    (查看原文)