-
使用Referer Meta标签控制referer
本文描述了一个关于 http 协议中 referer 的 metadata 参数的提议,使用这个 metadata 参数,html 文档可以控制 http 请求中的 referer ,比如是否发送 referer、只发送 hostname 还是发送完整的 referer 等。虽然有一些方法可以控制 referer ,比如 flash,以及一些 js 的 tricks,但...作者:J0s1ph | 分类:网络安全 | 围观:170次发表评论
-
Windows10安全增强:Build 9926引入的两个字体安全特性
概要 微软在北京时间2015年1月22日,公布了其新一代操作系统Windows 10的新技术预览版,并在随后的北京时间1月24日向公众开放了该预览版本的下载(Build:9926)。在这个新的Windows10预览版中,内核版本直接从6.4提升到了10.0,同时也带来了一些新的产品形态和用户体验上的诸多改进。...作者:J0s1ph | 分类:网络安全 | 围观:170次
-
从国家政策导向看信息安全
根据《信息安全产业“十二五”发展规划》数据显示到2015年中国信息安全产业规模将突破670亿元,保持年均30%以上的增长速度,占信息产业的比重稳步提高。“棱镜门”以来,国家和行业对信息安全的重视逐渐加强,信息安全对一个国家的很多领域都是牵一发而动全身。年初中央网信小组成立,网络...作者:J0s1ph | 分类:网络安全 | 围观:172次
-
2014国内外数据泄密事件大盘点
Verizon发布了《2014年度数据泄露调查报告》,报告中回顾了63737起赛博安全事件和1367起已经确认的数据泄漏事件。报告数据显示:由于数据库原因产生的信息泄漏高达25%。盘点2014年发生在国内外的数据泄密事件,探寻其背后的深层技术原因。实际上还有许多泄密事件,或正在调查,或无从确...作者:J0s1ph | 分类:网络安全 | 围观:168次
-
PHP应用安全静态代码分析工具 – WAP 2.0
WAP 2.0是一个静态源代码安全分析和数据挖掘工具,可以发现PHP Web应用程序中的安全漏洞,同时具有较低的误报率。 WAP可以发现以下漏洞 SQL注入漏洞 (SQLI) 跨站脚本漏洞 (XSS) 远程文件包含漏洞 (RFI) 本地文件包含漏洞 (LFI) 目录遍历漏洞 (DT/PT) 源代码泄漏漏洞 (SCD) 系统...作者:J0s1ph | 分类:网络安全 | 围观:107次