在Servlet 3.0中增加对Cookie(请注意,这里所说的Cookie,仅指和Session互动的Cookie,即人们常说的会话Cookie)较为全面的操作API。最为突出特性:支持直接修改Se...
编程茶楼
编程茶楼
WEB安全
web安全浅析
就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html这里就部分web安全防护就简单的交流:...
Java EE 6.0 的 Cookie 类已经有设置 HttpOnly 的方法
一般的Cookie都是从document对象中获得的,现在浏览器在设置 Cookie的时候一般都接受一个叫做HttpOnly的参数,跟domain等其他参数一样,一旦这个HttpOnly被设置,你在浏...
DO NOT REPLY [Bug 45632] New: HttpOnly Cookie support in 6.0.18
https://issues.apache.org/bugzilla/show_bug.cgi?id=45632Summary: HttpOnly Cookie support in 6.0.18Pr...
网络安全厂商屡现纷争为哪般
近日,国内两家知名企业级安全软件厂商--安全宝与加速乐的口水战,再次引发了行业震动,关于企业安全市场的话题又一次摆在了台面上。 事件的起因是...
神兵利刃
从入门到精通:WiFi渗透哪家强?
FreeBuf特别提示:本文可能含有攻击性,仅供安全攻防学习和教学用途,禁止非法用途 0×00 前言 什么是钓鱼Wi-Fi?看看百度怎么说: 钓鱼Wi-Fi ,愈来愈多的网友通...
业界关注
1亿份云文件告诉你,云里“秘密”多
这是个云时代,我们到处听到云计算、云服务、大数据。云时代的美味不只是走在前沿的云服务型公司的,有时也会被黑客们偷偷分一杯羹,如何拒绝黑手呢? 大数据安全现状 我们还是先坐下了解云时代...
移动安全
用短信传播病毒:最新Android手机勒索软件Koler
安卓用户又要神经紧绷了,因为又一个新的安卓恶意软件出现了,它叫Koler。Koler通过短信的方式进行传播病毒,并且在用户支付赎金之前,它会一直控制着受感染的手机。研究者还发现,最初版本的Koler木...
逆向工程
针对VBS远控木马的技术分析
我们团队最近捕获到一个vbs后门脚本,发现比较有意思,根据以往遇到的脚本,绝大多数都是蠕虫、下载者(从木马服务器下载一个远控)这类或者是配合木马本身做自删除中间文件,极少遇到本身就是后门或是远程控制类...
业界关注
走近微软安全技术Shim
Shim是微软系统中一个小型函数库,用于透明地拦截API调用,修改传递的参数、自身处理操作、或把操作重定向到其他地方。Shim主要用于解决遗留应用程序在新版Windows系统上的兼容性问题,但Shim...
