简介：脚本小子我一直在追踪Flash跨站攻击，因为这是最近的热点嘛!热爱脚本攻击的脚本小子当然不能放过啦，这不，我就约来了一个作者，为我们广大黑友讲述如何防止Flash跨站攻击弹出眶窗口，因为在实施Flash跨站攻击的时候，如果设计得不好，弹出了IE窗口，就会引起怀疑，从而失败!如果你也正为这个问题而头疼的话，不妨来阅读本文——

简介：自己很长一段时间一直专心于研究应用程序安全，发现了一些所谓的”漏洞”，所以当朋友问我一个问题时我竟然有点不知所云，他的问题是：”请问JSON劫持是指什么？””JSON”在我的印象里好像与AjaX技术有关系。既然不知道就得不耻下问地学习一下了，学习中有了不少收获，这里将其写出来与大家分享，虽然这是一种”老技术—了，但是这期间的一些知识想必并不是人人都知道的。

简介：随着Web2.0的出现,Ajax技术被大量用于网页的开发设计,网页脚本的功能和权限都大大提高,导致跨站脚本攻击具有更大的危害.本文研究的重点是如何在尽量少影响浏览器性能前提下,减轻服务器压力,完成对DOM型跨站脚本攻击的防御.针对目前常见的纯客户端或纯服务器端防御跨站脚本攻击策略的不足,本文提出了客户端与服务器端协同防御的策略,利用服务器端与客户端防御的优点,有效地防御DOM型跨站脚本攻击.

简介：最近准备用Flash和ASP写一个动态网站，所以一有时间就往西单图书大厦跑，看了很多AS和ASP方面的书，学到了不少相关知识，领略了很多新奇的想法和创意，看到了很多或豪华庞杂或简约明快的整站风格，也从中发现了不少值得拿出来聊聊的问题。

简介：不知道小黑里面有多少跑跑迷啊．反正我是地地道道的车迷。今天想弄几张跑跑的壁纸，于是来到了跑跑卡丁车的官方网站，这里的壁纸都挺好的，欣赏壁纸时．无意中发现其URL的地址是这样的：

简介：TheCrossFrameScripting宿写为“XFS”，主要是由于被访问的页面中的frame地址里的变量缺乏检测而导致的漏洞。例如“http：//www.site.com/navigate.php？url=guestbood/index.php”在frame中是显示留言本，

简介：Nduiaconnection是我编写的这个蠕虫的“教名”，它是我写的第一个蠕虫，也可能是最后一个。该蠕虫是由JavaScript代码编写而成的，它完全就像是一个经典的“桌面”蠕虫，通过利用Webrnail是供商的XSS漏洞进行攻击。

简介：

简介：

简介：ForthoseofyouhaveseenUp（《飞屋环游记》）,youmayrecall78-yearoldCarlandeight-yearoldRussell,whoflewoffinahouseliftedbyheliumballoons.Now,anAmericanmanhasaccomplishedasimilarjourney..However,insteadofflyingthousandsofmilesinsideahouse,hesatinachairand＂flew＂22miles,acrosstheEnglishChannel.

简介：

简介：

简介：

简介：

简介：

简介：

简介：

简介：

简介：

简介：