周五,一场名为“安全极客嘉年华暨GeekPwn”的活动在北京举办。从主办方提供的日程来看,从小到智能Wi-Fi插座,达到特斯拉汽车,一些被称为“安全极客”的高手将展示他们发现的产品漏洞,并现场重现破解...
库克下周见马云:苹果中国憋大招
是的,库克又来中国,进行过一系列活动后,下周他要见阿里巴巴的董事局主席马云,两者会谈的内容和方向格外引人关注。对于下周的行程,库克是这样描述的,“中国有很多伟大的公司,我们有幸跟他们合作,包括运营商、...
一汽大众内部通知:阻止用户维权行动
速腾事件还在继续发酵。昨日晚间,一条据称是“一汽大众内部通知”的消息,在网上流传开来。这条通知看似是发给各个4S店总经理以及服务总监,通知中对车主们约定的10月26日集体维权行动进行了统一安排。以下为...
TOMCAT各版本下载
http://archive.apache.org/dist/tomcat/
Tomcat and HttpOnly Session Cookies
Just wanted to let you know that Apache Tomcat can now be configured to use HttpOnly session cookies...
XSS与HTTP-only Cookie 脚本获取JSESSIONID的方法
XSS与HTTP-only Cookie介绍:XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其...
编程茶楼
如何为cookie设置HttpOnly
将cookie设置成HttpOnly是为了防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。如何在Java中设置cookie是Htt...
编程茶楼
Servlet 3.0笔记之会话Cookie设置相关
在Servlet 3.0中增加对Cookie(请注意,这里所说的Cookie,仅指和Session互动的Cookie,即人们常说的会话Cookie)较为全面的操作API。最为突出特性:支持直接修改Se...
WEB安全
web安全浅析
就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html这里就部分web安全防护就简单的交流:...
Java EE 6.0 的 Cookie 类已经有设置 HttpOnly 的方法
一般的Cookie都是从document对象中获得的,现在浏览器在设置 Cookie的时候一般都接受一个叫做HttpOnly的参数,跟domain等其他参数一样,一旦这个HttpOnly被设置,你在浏...
