Web应用安全之漏洞测试技术(1)
2009-12-06 , 星期天
Translate
摘要:随着人们对数据驱动的网站的依赖性的提高,针对WEb站点的攻击的数量也呈现出上升的趋势。作为开发人员,只有先弄明白了自己的站点是如何被攻击的,才能设法保护它们。本文将揭示一些比较常见的攻击,同时还介绍侦察这些攻击的安全工具。
WAF防火墙评估标准。
2009-12-03 , 星期四
Translate
wasc-wafec-v1.0_web应用防火墙评估标准
之前我自己将wasc-wafec-v1.0_web应用防火墙评估标准.pdf翻译成中文,并整理成excel方式在公司内部发了下,一直没有公开发出,一来是觉得翻译的还不够好,二来觉得有些地方自己也未领悟深透。今天偶然在网上发现有人也翻译了这个标准,并公布了出来,就直接转载过来,下面为转载内容。
IE7.0 异常CSS导致内存破坏漏洞
2009-12-02 , 星期三
Translate
感谢Friddy的投递。
1.漏洞介绍
在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0×70613e5b附近的内存区域。如果将0×70613e5b附近覆盖特殊的机器码,就可以执行任意命令。
Page 1 of 11
English
