賽迪網三篇關於 Firefox 如何攻擊 Ajax 的文章
連載:使用Firefox攻擊Web2.0應用(一)
本文介紹了一些方法、工具和技巧,來研究Web2.0應用中面臨的安全問題,介紹使用Firefox和它的插件來發現和定位安全漏洞。本文的內容主要有以下幾個方面: Web2.0作為下一代Web應用,是諸多已有技術的綜合。其中, XML驅動的Web Services運行在SOAP、XML-RPC ...
連載:使用Firefox攻擊Web2.0應用(二)
這篇文章的目的,正是介紹如何使用Firefox瀏覽器及其一些插件,來應對上述挑戰。 Web2.0的應用可能只從伺服器下載一個頁面,但通過幾次XHR 對象調用,來構建最終的頁面。這些XHR調用異步的從伺服器下載資源或者JavaScript腳本。這樣,我們面臨的挑戰就是如何判斷發生的XHR ...
連載:使用Firefox攻擊Web2.0應用(三)
使用這些方法,可以發現和分離出一些與Ajax相關的安全漏洞。瀏覽器自動化腳本可以幫助我們在客戶端資源中尋找和定位安全漏洞。下一代Web應用中,JavaScript得到了廣泛的應用。方便好用的調試工具是我們用來戰勝安全漏洞的利器。這篇文章介紹了使用Firefox瀏覽器及其插件 ...
COSCUP 行政組整地期招募 2024 籌備前預備培訓
COSCUP 行政組 今年持續精進,2023 年無休止,我們即將於 2023 年 9 月進入一段全新的整地期。這段時間將需要大量的腦力計算、模擬和規劃,以確保接下來的計畫項目能夠順利展開。 在 2023 年,我們行政組負責多項重要計畫,包括療癒市集(按摩、瑜珈、冥想)、一...
-
活動總召就像是專案經理人或是專案計畫的執行人一樣。 在接活動的時候需要一個頭來總理所有的事情:活動的安排、流程、人員、經費、宣傳、後續事宜…等。他可以全部都一肩扛下來做,也可以用現有的資源進行適度分配,整體來說總召要做的事就是大小事都做。但是大小事都由他來做其實一點意義都沒有...
-
.png)
特別偵查組 終於把陳水扁起訴書寫出來了,厚厚的 200 多頁裡面記載著整個洗錢的樣貌,推薦閱讀!看看檢察官是怎樣把錯綜複雜的疑似洗錢案拼出一大塊犯罪的藍圖。 陳水扁起訴書下載(PDF): http://www.tps.moj.gov.tw/public/Data/812121... -
一個小小的攤位,兩個爐,就可以做一個炒飯的生意。不知道是新開的,還是之前沒有注意到店家!很特別! 過年期間還有在營業的店家不多,可是會發現一個很特別的現象,就是會發現平常沒有注意到的店家。在平時,每家店都有開的時候,很少會一一注意有那些新開的店家,或是平時就習慣到...
沒有留言:
張貼留言