xss是什么 xss跨站脚本攻击(Cross Site Scripting),是一种经常出现在web应用中的计算机安全漏洞,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入的恶意html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利 ...
分类:
其他好文 时间:
2016-09-09 17:00:50
阅读次数:
165
尊敬的客户,您好! 感谢广大客户对我司工作的信任和支持! 我司在最近的一个多月内陆续发现多起因 DedeCMS 安全漏洞造成网站被上传恶意脚本的事件,入侵者可利用恶意脚本对外发送大量数据包,严重占用CPU资源与服务器带宽,影响极为恶劣。为保证服务稳定,即日起一旦发现网站存在此类恶意脚本,我们将立即暂 ...
分类:
其他好文 时间:
2016-09-08 14:37:58
阅读次数:
250
为了让微店看上去更加美观,能吸引更多顾客,不少微商选择使用源代码来构建微店。殊不知,一些来历不明的源代码存在很大的安全漏洞——近日,义乌一家开微店没多久的知名制袜企业就因此损失惨重。顾客钻了漏洞明明没付钱,结果他们的后台却显示对方已付了款,35万多元的商品就这样被卷走了。有没有惊到宝宝们! ...
分类:
其他好文 时间:
2016-08-23 18:55:53
阅读次数:
194
跨网站指令码(Cross-site scripting,通常简称为XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞, ...
分类:
其他好文 时间:
2016-08-22 23:26:03
阅读次数:
153
5个多月前,整个互联网都被“Heartbleed”这个OpenSSL 软件的安全漏洞所震惊。事后,大家都在疑惑,本来采用SSL证书是为了数据传输的安全性,是为了更安全,可是结果呢? 不过,这个问题早已经被解决了,受影响的用户更新OpenSSL软件即可;请千万不要听信有些砖家的挖坑建议:不使用http ...
分类:
Web程序 时间:
2016-08-22 18:23:37
阅读次数:
218
转载:http://jaq.alibaba.com/community/art/show?articleid=194 2015移动安全漏洞年报 第一章 2015年应用漏洞 1.1、业界公开的应用漏洞类型和分布 2015是不平凡的一年,各界媒体对移动应用的漏洞关注度也越来越高,漏洞的产生不仅带来用户设 ...
分类:
移动开发 时间:
2016-08-22 18:00:54
阅读次数:
274
前言 上一篇中通过对阿里聚安全[1]、360App漏洞扫描[2]、腾讯金刚审计系统[3]、百度移动云测试中心[4]以及AppRisk Scanner[5] 在收费情况、样本测试后的扫描时间对比和漏洞项专业对比后,本篇将以各个厂商的扫描能力作为分析维度展开。 测试方法 使用自己编写的测试APP测试各个 ...
分类:
移动开发 时间:
2016-08-22 17:59:40
阅读次数:
254
转自呆子不开口在wooyun知识库的文章 0x00 前言 这篇文章主要讲目前互联网上get方法被不规范使用带来的一些安全漏洞。其中重点会讲get请求在账号登陆体系中被滥用的场景和攻击方式。 0x01 Get方法的定义 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST ...
分类:
其他好文 时间:
2016-08-19 23:57:01
阅读次数:
236
前言上一篇中通过对阿里聚安全[1]、360App漏洞扫描[2]、腾讯金刚审计系统[3]、百度移动云测试中心[4]以及AppRiskScanner[5]在收费情况、样本测试后的扫描时间对比和漏洞项专业对比后,本篇将以各个厂商的扫描能力作为分析维度展开。测试方法使用自己编写的测试APP测试各个扫描..
分类:
移动开发 时间:
2016-08-18 14:39:16
阅读次数:
260
前言 上一篇中通过对阿里聚安全[1]、360App漏洞扫描[2]、腾讯金刚审计系统[3]、百度移动云测试中心[4]以及AppRisk Scanner[5] 在收费情况、样本测试后的扫描时间对比和漏洞项专业对比后,本篇将以各个厂商的扫描能力作为分析维度展开。 测试方法 使用自己编写的测试APP测试各个 ...
分类:
移动开发 时间:
2016-08-18 14:22:51
阅读次数:
200
