2011年(264)
分类: LINUX
2011-07-07 21:14:03
推荐阅读一:
Top Ten Web Hacking Techniques of 2010 (Official)
挺重要的一个榜单,去年也有,不知道为什么国内没人转。不少我们耳熟能详的项目与idea。
(, Padbuster, , ASP.NET)
Juliano Rizzo (), Thai Duong ()
2)
Samy Kamkar ()
3) Hacking Auto-Complete (Safari v1, Safari v2 TabHack, Firefox, Internet Explorer)
Jeremiah Grossman ()
4) ()
Elie Bursztein (), Baptiste Gourdin (), Dan Boneh
5) Bypassing CSRF protections with ClickJacking and HTTP Parameter Pollution
Lavakumar Kuppan ()
6) (, )
Eduardo Vela (), David Lindsay ()
7) HTTP POST DoS
Wong Onn Chee, Tom Brennan ()
8) JavaSnoop
Arshan Dabirsiaghi ()
9) CSS History Hack In Firefox Without JavaScript for Intranet Portscanning
Robert "RSnake" Hansen ()
10) Java AppletDNS Rebinding
Stefano Di Paola ()
推荐阅读二:
Understanding security on Android
无线互联网,是未来非常热点的领域,腾讯也在最近宣布要做手机的安全产品。这篇文章则宏观的介绍了Android的安全方案,很值得看看。
推荐阅读三:
研究linux安全、linux内核安全必读的一个blog,前段时间两篇paper非常重要。
Introduction to Linux Security Modules (LSM)
这个blog的特点是会带你深入代码级别的实现,作为一个“hacker”,怎能不关注。