网络安全 | J0s1ph's Blog

  • 18个扩展使Firefox成为渗透测试工具

    18个扩展使Firefox成为渗透测试工具
    Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能。Mozilla有一个插件站点,在那里面有成千上万的,非常有用的,不同种类的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的...
    作者:J0s1ph | 分类:网络安全 | 围观:389次
    发表评论

  • 最新最好的防御技术:量子加密技术

    最新最好的防御技术:量子加密技术
    量子计算一直都让我们感到困惑,你需要阅读大量技术资料才可能理解这种技术。然而,量子技术可能在十年内成为现实,这将会给业界带来巨大的影响。 现在大多数加密算法(特别是公钥/私钥)可行,是因为它们所涉及的数学让常规(非量子)计算机难以解决。对于一些真正的大素数,进行加减乘除...
    作者:J0s1ph | 分类:网络安全 | 围观:337次
    发表评论

  • 推荐12款很棒的HTML5开发框架和开发工具

    推荐12款很棒的HTML5开发框架和开发工具
    HTML5 在不同的领域让网页设计更强大的。快速,安全,响应式,互动和美丽,这些优点吸引更多的 Web 开发人员使用 HTML5。HTML5 有许多新的特性功能,允许开发人员和设计师创建应用程序和网站,带给用户桌面应用程序的速度,性能和体验。 这篇文章整理了25款优秀的 HTML5 框架和开发工具...
    作者:J0s1ph | 分类:安全运维, 网络安全 | 围观:443次
    发表评论

  • 浅析CDN安全

    浅析CDN安全
    实际上只要对CDN的工作流程有一定了解,并能够对数据报文的流向比较清楚,就能够获取其风险点了,在文中笔者只对动态页面的请求流程做讨论(静态页面一般不回源),至于静态页大部分由节点的webcache直接返回,一般不含敏感信息(cookie实际上是敏感信息),所以不做讨论。   一.CDN...
    作者:J0s1ph | 分类:网络安全 | 围观:437次
    发表评论

  • 跨站请求伪造-CSRF防护方法

    跨站请求伪造-CSRF防护方法
    1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。   图1 CSRF攻击原理 1. 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产...
    作者:J0s1ph | 分类:网络安全 | 围观:1,130次
    发表评论