賽迪網三篇關於 Firefox 如何攻擊 Ajax 的文章
連載:使用Firefox攻擊Web2.0應用(一)
本文介紹了一些方法、工具和技巧,來研究Web2.0應用中面臨的安全問題,介紹使用Firefox和它的插件來發現和定位安全漏洞。本文的內容主要有以下幾個方面: Web2.0作為下一代Web應用,是諸多已有技術的綜合。其中, XML驅動的Web Services運行在SOAP、XML-RPC ...
連載:使用Firefox攻擊Web2.0應用(二)
這篇文章的目的,正是介紹如何使用Firefox瀏覽器及其一些插件,來應對上述挑戰。 Web2.0的應用可能只從伺服器下載一個頁面,但通過幾次XHR 對象調用,來構建最終的頁面。這些XHR調用異步的從伺服器下載資源或者JavaScript腳本。這樣,我們面臨的挑戰就是如何判斷發生的XHR ...
連載:使用Firefox攻擊Web2.0應用(三)
使用這些方法,可以發現和分離出一些與Ajax相關的安全漏洞。瀏覽器自動化腳本可以幫助我們在客戶端資源中尋找和定位安全漏洞。下一代Web應用中,JavaScript得到了廣泛的應用。方便好用的調試工具是我們用來戰勝安全漏洞的利器。這篇文章介紹了使用Firefox瀏覽器及其插件 ...
Note 新的文字紀錄
換一個地方嘗試寫一些新的文字,新的文字紀錄的地方可以到 note.toomore.net ,還在找回以前常常寫文字的手感,也不確定還可以紀錄什麼內容,原來在這裡的內容也不打算搬過去。 新開的 note 是用 Wordpress 架設的,很久以前也建立過 Wordpress,...
-
活動總召就像是專案經理人或是專案計畫的執行人一樣。 在接活動的時候需要一個頭來總理所有的事情:活動的安排、流程、人員、經費、宣傳、後續事宜…等。他可以全部都一肩扛下來做,也可以用現有的資源進行適度分配,整體來說總召要做的事就是大小事都做。但是大小事都由他來做其實一點意義都沒有...
-
終於拿到 Google Wave 邀請函了,感謝阿民分享的邀請函。 Google Wave 應該是今年最期待的 Google 服務之一,在 Google I/O 讓人為之瘋狂。Google 這次也是使用像那時候 Gmail 一樣,只能透過邀請函的方式加入使用,或是自己去... -
Google 行事曆 有個簡訊通知的服務,可以讓你設定事件發生前透過簡訊提醒,可是這功能在前年開放之後,不知道什麼原因台灣(Taiwan)這個地區一直 沒有放在列表 裡面,在中文版裡也沒有加入台灣的選項。可是我在 PTT 上看到有人還是可以使用,即使沒有台灣的項目可以選。 首先登...
沒有留言:
張貼留言