技术(6) |
软件(11) |
咨讯(19) |
浏览模式: 标准 | 列表
分类: 技术
Posted by admin on 2008-07-05, 2:16 PM
网上的很多文章提到的利用ajax盗取cookie的代码经我测试只能在IE6下用了,在ie7下已经不可行。研究了一下午,第一个难题是ajax跨域提交数据,可以用web代理来解决» 阅读全文
Tags: ajax, 跨域, 盗取cookie, ie7
技术 | 评论:0 | 阅读:12
Posted by admin on 2008-07-05, 2:11 PM
ajax 应用程序内部的某些
安全漏洞会导致恶意
黑客严重危害您的应用程序。身份窃取、对敏感信息进行未受保护的访问、浏览器崩溃、Web 应用程序破坏、拒绝服务攻击等等,这仅是
ajax 应用程序可能发生的
安全事件的一部分,而开发人员在将
ajax 功能构建到应用程序时需要预防这些
安全问题。developerWorks 定期撰稿人 Judith Myerson 推荐了一些可以增强应用程序的
工具,包括 Firefox
工具和增件,这些
工具可以改善或解决
ajax 应用程序内的
安全问题。
» 阅读全文
Tags: ajax, 安全, 工具, 漏洞, 黑客
技术 | 评论:0 | 阅读:10
Posted by admin on 2008-07-03, 5:30 PM
现在RK(
rootkit)和ARK(
anti-
rootkit)的斗争已经进行了很久,在印象中最早出来的ARK工具是冰刃(IceSword),从冰刃开始出来到现在RK和ARK的斗争一直在继续,目前冰刃还是在流行当中,自己感觉也正是冰刃的出来才带动了当前流行的RK和ARK的斗争呵呵,现在很多病毒木马已经广泛的带有驱动,使用一些RK的
技术和方法使自己更底层些更强大些,当前流行的ARK工具主要包括:隐藏进程检测,内核驱动检测,SSDT检测,代码HOOK检测,注册表隐藏的检测,隐藏文件的检测等一些功能的,下面谈谈自己对一些功能的简单愚见 嘻嘻。
» 阅读全文
Tags: rootkit, anti, 技术
技术 | 评论:0 | 阅读:26
Posted by admin on 2008-07-03, 5:24 PM
Tags: 风讯, exp, 注入
技术 | 评论:0 | 阅读:35
Posted by admin on 2008-07-02, 11:24 PM
关于
阿里巴巴支付宝控件漏洞,网络上还存在争议。有的说漏洞存在,有的说不存在,搞得我也不知道该信谁了。不过没有调查就没有发言权,还是让我们自己去找问题的答案吧。
» 阅读全文
Tags: 阿里巴巴, 支付宝, 漏洞.bug
技术 | 评论:0 | 阅读:36
Posted by admin on 2008-07-02, 7:07 PM
ie没有正确地处理窗口对象的location或location.href属性,如果用户受骗访问了恶意站点的话,就会绕过跨域安全限制,在用户浏览器会话中执行任意指令。
这个跨域安全问题的本质是浏览器在处理window对象的操作有所疏漏,没有考虑清楚不同域有继承关系的window对象操作后的变化,只是对window对象的一些方法的参数做了类似数据类型的限制,导致最后绕过限制跨域执行了脚本。
» 阅读全文
Tags: ie, 漏洞, bug, 微软
技术 | 评论:0 | 阅读:23