2021-01-03 阅读(378)

知识是无穷无尽的，更不用说一篇又一篇最新的分领域论文，课本、书籍、文献都可以消 化一段时间。我以前进过这个洞。我在学习蓝牙安全的时候，刚刚啃了一个星期的蓝牙核心 协...

2021-01-03 阅读(407)

今年的工作重点是跟随团队的方向调整，从业务安全转向安全研究。说到安全研究，很多人 想到的是分析漏洞，挖洞，写利用。当然，这是其中之一，安全总是与漏洞有着千丝万缕的联...

2021-01-03 阅读(177)

今年的工作重点是跟随团队的方向调整，从业务安全转向安全研究。说到安全研究，很多人 想到的是分析漏洞，挖洞，写利用。当然，这是其中之一，安全总是与漏洞有着千丝万缕的联...

2020-12-28 阅读(282)

这一部分内容的重中之重是session和cookie，客户在安全使用app系统时，如何根据客户 的身份提供不同的功能和相关数据，每个人都有这样的体验。例如，访问淘宝，不会把自己喜 欢的商...

2020-12-25 阅读(831)

笔者认为，这篇文章的完成，是一件高兴的事。由于本文是国内首本专门论述XSS的著作，因此 本文的推出，为学习网络安全的新人提供了充足的学习材料，同时也为安全工作者提供了一...

2020-09-26 阅读(217)

之前提及了存储空间竞技场的防守博奕，网络攻击按照夺,绕,借,猜,4种战术以获得Shillco 的源代码的执行权；而渗透者由点防往面防进步，由更改源代码缺点往更改总体设计方案转变 ，...

2020-04-09 阅读(264)

最开始的状况和你一样，到现在截止现有八个年头了，回想到之前纯碎全是运用空余的時 间，拿一些企业的别的新项目开展试验，不断看不断试验。他说的这些书，也有别的网民在一...

2020-04-07 阅读(337)

公司网站html代码网站域名访问的关键步骤如下图相同：电脑客户端键入访问URL，DNS网 站服务器会将域名指向成网络ip，紧接着网络ip访问网站服务器数据（网站服务器、网站数据库、...

2020-04-06 阅读(175)

坚信学信息内容安全的都遇到过就许多这样子的情景：某一天在路上遇上亲戚朋友是否工作 中了呀？在哪儿工作？是的是的，还要实习呢！哟，在哪儿实习、干什么工作呀？渗透测试...

2017-12-25 阅读(1152)

XSS漏洞，属于脚本跨站攻击漏洞，通俗来讲就是在页面嵌入一些恶意代码使 访问用户 打开页面直接执行一些恶意脚本，在owasp该漏洞排列在网站安全漏洞前 五名，占据安全漏 洞的百分...