概述 ActionScript 是基于ECMAScript 的一种语言。当处理交互需求时,Flash 应用程序会使用此语言。和其它语言一样, ActionScript 有一些可能会导致安全问题的实施模式。特别是,因为Flash 应用往往嵌入浏览器中...
分类:
其他好文 时间:
2015-08-13 18:18:45
阅读次数:
219
1. xss入门2.xss攻击汇总3.xss攻击案例(1)雅虎某分站的XSS导致雅虎邮箱沦陷
分类:
其他好文 时间:
2015-08-11 16:05:20
阅读次数:
114
黑客攻击的方式思路是先搜集信息,定位漏洞,然后针对不同的漏洞采用不同的方式来黑掉你。下面用metasploit模拟一次跨站脚本攻击(黑掉自己的手机)。1.搜集信息msf > search androidMatching Modules================ Name ...
分类:
移动开发 时间:
2015-08-11 00:03:42
阅读次数:
306
什么是跨站伪造请求攻击? 我自己的理解:用户A用浏览器访问量一个存在漏洞的网站B,同时A又访问了恶意网站C,假设用户A在B网站上进行了一次交易,C网站上有个<img src="A网站的交易地址"/>的html片段,那么此时用...
分类:
其他好文 时间:
2015-08-05 22:50:22
阅读次数:
212
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你.....
分类:
其他好文 时间:
2015-08-05 12:47:15
阅读次数:
110
XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有 XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目....
分类:
其他好文 时间:
2015-08-05 12:20:35
阅读次数:
175
?? 我们上篇文章讨论了基于PAAS的简单网页的Failover,由于相对操作比较简单,因为PAAS的接口对应给用户相对较少,因此针对无状态的配置相对简单。而针对通过虚拟机来配置我们可以实现本地高可用和跨站点高可用来结合提供更高的可用性。而基于虚拟机方式提供的高可用,我们可以在本地建立两台虚拟机,保证我们应用访问的高可用,因为没有涉及到交互的静态页面,因此我们可以采用建立可用性群集的方式保证我...
xss攻击入门xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。xss攻击可以分成两种类型:非持久型攻击持久型攻击下面我...
分类:
其他好文 时间:
2015-08-03 06:23:20
阅读次数:
111
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以.....
分类:
其他好文 时间:
2015-08-03 06:22:59
阅读次数:
110
?? 我们上次讲到了程序应用的三层架构,我们这次就从最简单的说起,从最简单的应用架构到最复杂的三层架构高可用,来慢慢学习我们怎么来保证数据层面的最高级别高可用。目前Windows Azure 提供了公有云的PAAS和IAAS 层面的业务,IAAS 层面包括操作系统和应用层面的构建,而PAAS 则是业务系统的构建,提供的应用入口则是我们业务直接进行交互的端口。基于我们之前的基础架构完成,接下来...
分类:
Web程序 时间:
2015-08-02 06:23:35
阅读次数:
160
