标签: 漏洞
-
网络安全 WEB安全第九课 非HTML类型文件 之二 位图图片
浏览器渲染引擎还能直接访问很多类型的位图格式文件,通常这些文件都是在HTML文档里使用标签加载的,这些类型包括JPEG、PNG、GIF、BMP等。当用户直接访问这些资 ...缘 发布于 2016-8-26 4 1.1万 最后回复 2018-5-7 23:06 -
网络安全 WEB安全第十课 浏览器插件产生的内容
浏览器插件(plug-in)可谓林林总总,形态各异,最常见的就是用插件在浏览器里显示各种新奇的文件格式,效果类似于显示常规的HTML文件。 浏览器做的只是把收到 ...小执念 发布于 2016-9-8 3 10K 最后回复 2018-5-7 10:24 -
黑客基础 HTTP状态码查询手册
HTTP状态码(HTTP Status Code)是用以表示网页服务器HTTP响应状态的3位数字代码。它由 RFC 2616 规范定义的,并得到RFC 2518、RFC 2817、RFC 2295、RFC ...小执念 发布于 2016-12-7 4 1.3万 最后回复 2018-5-12 10:32 -
网络安全 WEB安全第十八课 浏览器的安全模型扩展框架
历经将近十年的停滞状态之后,浏览器战争的烽烟再燃。完全延续了上世纪90年代第一次浏览器世界大战遗留下来的火种,各个浏览器厂商们又再度争相恐后地每月推出 ...小执念 发布于 2017-1-1 2 8K 最后回复 2018-5-5 10:21 -
黑客基础 计算机扫盲贴|第十章_万维网
互联网最外在的一面就是万维网(World Wide Web),也就是我们常说的“上网”的“网”(简称Web)。虽然平常我们不怎么区分互联网和万维网,但两者其实 ...小执念 发布于 2017-2-1 5 1.3万 最后回复 2018-1-23 10:13 -
网络安全 WEB安全第九课 非HTML类型文件 之三 音频与视频
长期以来,IE浏览器器都无法直接播放音频和视频内容,仅有个含糊又无稽的标签,这个标签直到今时今日也只能播放一些简单的MID或WAV文件。由于缺少 ...缘 发布于 2016-8-29 3 1万 最后回复 2018-5-7 20:51 -
网络安全 WEB安全第九课 非HTML类型文件 之四 各种XML文件
小伙伴们看到这里为止,想必觉得以上这些文件格式处理的讨论都非常一目了然,完全不值得深入钻研。浏览器支持的非HTML文档类型里最有趣、占的份量也最重 ...小执念 发布于 2016-9-2 2 1.2万 最后回复 2018-5-14 17:02 -
网络安全 WEB安全第十一课 内容隔离逻辑
浏览器通过隔离来自不同源的文件之间的访问来提供各种安全保障。这个预设前提很简单:来自不同源的两个页面之间不应该彼此交互。当然,实际应用上会更复杂,毕竟 ...小执念 发布于 2016-9-17 3 1.1万 最后回复 2018-5-3 22:37 -
网络安全 WEB安全第十三课 同源策略之外的世界
同源策略是限制恶意Web应用肆虐的最重要机制,但它也远未达到完美。尽管同源策略的本意是为两个清晰可辨来源的独立内容提供可靠的隔离,但这个任务也往 ...小执念 发布于 2016-10-2 3 1.1万 最后回复 2018-5-8 16:48 -
网络安全 WEB安全第十四课 其他的安全边界
在前里谈到的基于源的内容隔离策略,以及随之而来的运行环境的继承机制、页面的跳转逻辑,一起构成了浏览器的安全模型。这套模型既费解又脆弱,而且也并不完整 ...小执念 发布于 2016-10-4 4 7.9K 最后回复 2018-5-12 14:25 -
网络安全 WEB安全第十五课 内容识别机制
到目前为止,我们已经研究了不少浏览器特性,很多特性的本意是好的,但随着技术的成熟,人们日益认识到它们也是短视和非常危险的。现在就让我们再来看点特别的 ...小执念 发布于 2016-10-22 4 1.1万 最后回复 2018-5-17 12:07 -
网络安全 WEB安全第十六课 应对恶意脚本
在前面的内容里,我们讨论了许多浏览器安全机制——现在再回过头来看,可以说这些安全机制几乎都有一个共同的目标:阻止同一个浏览器里恶意内容与其他合法网页 ...小执念 发布于 2016-12-11 3 1.2万 最后回复 2018-5-24 09:57 -
网络安全 WEB安全第十七课 外围的网站特权
在讨论过各种值得注意的浏览器安全特性之后,本章会探讨若干由用户设置或浏览器开发者硬编码内置的站点,会享有哪些特权机制。 这些特权机制和我们在前述章节 ...小执念 发布于 2017-1-1 2 8.5K 最后回复 2018-5-5 14:56 -
网络安全 WEB安全第十九课 浏览器的安全模型限制框架
尽管对同源策略的各种扩展设计很容易理解,但也往往功亏一篑。因为如果建议的修改不能应用到每个代码路径里,或者有某个特定的浏览器不支持,那就会回退 ...小执念 发布于 2017-1-2 2 1.1万 最后回复 2018-5-3 17:13 -
网络安全 WEB安全第二十课 浏览器其他的一些进展
本章之前讨论的安全特性都是在改变Web应用之间的边界以及网站之间交互的方式。还有另外一些提议的机制无法这么简单归类,但它们本身也是重要以及成熟到值得一提 ...缘 发布于 2017-1-3 4 8.7K 最后回复 2018-5-13 18:10 -
网络安全 WEB安全最后一课 常见的Web安全漏洞
直到目前为止,我们还没怎么提过常见的Web漏洞分类。因为真正理解Web应用的底层机制要远比死记硬背几千条随机又不太必要的术语重要得多;类似“对内存缓 ...小执念 发布于 2017-1-3 8 1.1万 最后回复 2018-5-16 16:32 -
黑客基础 计算机扫盲贴|第五章_编程与编程语言
上一章(计算机扫盲贴|第四章_算法)我们讨论了算法。算法是忽略具体实例而对过程进行的一种抽象或理想化的描述,是分毫不差且没有歧义的“菜谱”。算法 ...小执念 发布于 2017-1-21 9 2.7万 最后回复 2021-12-3 10:31 -
黑客基础 计算机扫盲贴|第六章_操作系统
本章我们来介绍两种主要的软件:操作系统和应用程序。操作系统是软件中的基础层,她负责管理计算机硬件,并为其他应用程序的运行提供支持。在 ...小执念 发布于 2017-1-23 6 1.3万 最后回复 2018-1-21 15:26 -
黑客基础 历史上著名的病毒/木马/蠕虫有哪些?
编程离不开数学原理的支持,没有良好的数学思维就很难编写出高质里的程序。每一个优秀软件产品背后都需要很深的数学算法为基础,“成功”的恶性程序也不 ...缘 发布于 2017-5-21 5 3.3万 最后回复 2018-1-21 19:47
