内容安全策略(CSP)
跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。
为了防止它们,要采取很多编程措施,非常麻烦。很多人提出,能不能根本上解决问题,浏览器自动禁止外部注入恶意脚本?
这就是"网页安全政策"(Content Security Policy,缩写 CSP)的来历。本文详细介绍如
...
XMAN之旅——Android
发表于
|
分类于
android
1. APK的文件结构重要的标签及属性
Minsdklevel
Targetsdklevel
android:enable
android:export
Android:process
Browerable
jar包和apk包
2. 常见的基本类型反编译采用的是dalvik字节码,反编译之后成为
...
XMAN之旅——Misc
发表于
|
分类于
misc
1. Misc概述MISC,即Miscellaneous,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。
竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以
...
linux下system()/execve()/execl()函数使用详解
发表于
|
分类于
pwn
本节详细可参考http://www.cnblogs.com/akira90/archive/2012/12/05/2802809.html
1. execve函数123456789101112131415161718192021222324252627282930313233343536373839
...