安全
10篇文章 · 0订阅
  • Web安全系列——XSS攻击
    前段时间在学习Web安全方面的知识,对这方面有了进一步的了解,决定写文章记录下来
    XSS JavaScript 安全
    Web安全系列——XSS攻击
  • 前端安全知识
    xss: 跨站脚本攻击(Cross Site Scripting)是最常见和基本的攻击 WEB 网站方法,攻击者通过注入非法的 html 标签或者 javascript 代码,从而当用户浏览该网页时,控制用户浏览器。 DOM即文本对象模型,DOM通常代表在html、xhtml和…
    JavaScript 安全
  • 饿了么安全:Mac 下的破解软件真的安全吗?
    图了便宜吃大亏……
    安全 macOS Mac
    饿了么安全:Mac 下的破解软件真的安全吗?
  • 浅说 XSS 和 CSRF
    在 Web 安全领域中,XSS 和 CSRF 是最常见的攻击方式。本文将会简单介绍 XSS 和 CSRF 的攻防问题。
    XSS 服务器 浏览器
  • 如何让用户更安全的使用我们的网站(Web安全)?
    本文主要讲一些标准的规范使我们的Web更加安全,常见的Web安全问题将会在后面介绍(XSS、CSRF、MITM、SQL注入等),如有理解不当,还望指出,在此感谢。 文章略长,主体线索为首先介绍浏览器 源Origin 相关知识,它是Web安全的基石,后面的小节大多依赖该小节。
    安全
    如何让用户更安全的使用我们的网站(Web安全)?
  • WWDC 中提到的浏览器 Fingerprinting 有多可怕?
    苹果在 WWDC 2018 发布 macOS Mojave 的时候,介绍了 Safari 现在具备了防御 fingerprinting 技术的能力。这个技术和指纹有什么关系,是用来做什么的,又有多值得普通用户担心呢?让我们从它的来龙去脉说起吧 :-) Fingerprintin…
    JavaScript 前端 Canvas
  • 浅谈前端安全以及如何防范
    随着互联网的发达,各种WEB应用也变得越来越复杂,满足了用户的各种需求,但是随之而来的就是各种网络安全的问题。作为前端开发行业的我们也逃不开这个问题。所以今天我就简单聊一聊WEB前端安全以及如何防范。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代…
    前端 黑客 XSS
  • 触碰密码世界的大门
    算法 前端 设计
  • 利用一个堆溢出漏洞实现VMware虚拟机逃逸
    本文主要由三部分组成:首先我们会简要介绍VMware中的RPCI机制,其次我们会描述本文使用的漏洞,最后讲解我们是如何利用这一个漏洞来绕过ASLR并实现代码执行的。
    安全