漏洞发布 by CrawlPW 爬虫密码

Archive for the ‘漏洞发布’ Category

21Jul

IE8安全警告

Posted by admin as Network security, web安全架构, web应用程序安全, 安全咨讯, 客户端安全, 漏洞发布

IE8安全警告
漏洞说明：IE8是微软新推出的一款浏览器，其对CSS2.1的完整支持，HTML5的支持，内置开发工具等等。IE8在浏览器安全性上有非常大的改进，内置了一款无法卸载的Xss Filter，对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时，发现IE8在设计Xss Filter时存在逻辑上的错误，可能导致一些原本不存在漏洞的站点出现安全问题，并且IE8也并没有从根本上解决跨站脚本攻击问题，甚至针对非持久型跨站脚本攻击在变通攻击方法之后一样可能被利用。而在一些书写不严谨的web站点上，IE8的Xss Filter根本发挥不了任何作用。
漏洞站点：http://www.microsoft.com/

No Comments

21Jul

CSRF攻击原理解析二

Posted by admin as Network security, web安全架构, web应用程序安全, 安全咨讯, 漏洞发布

CSRF攻击原理解析二
Date: 2008-12-31
From: http://www.80sec.com/release/csrf-securit2.txt
0×00 说明提醒

No Comments

Welcome to CrawlPW ! Your network optimization and security experts!
欢迎来到爬虫秘密！您的网络优化和安全专家！

(1) Comment

Subscribe to Feed

Entries (RSS)
Comments (RSS)

New Post

分享家:Addthis中文版

分享家:Addfeed

CrawlPWer Clouds

Recent Entries

Recent Comments

eganvi: 没有马化腾真是有点奇怪！ [...]
FELIX: PillSpot.org. Canadian Health&Care.Special Internet Prices.No [...]
2010中国互联网趋势(上) « CrawlPW 爬虫密码 - 公益性搜索引擎优化(SEO)，网站运营，网络安全及SEO技术交流平台！: [...] 相关连接：2010中国互联网趋势(上) Comments [...]
2010中国互联网趋势 (下) « CrawlPW 爬虫密码 - 公益性搜索引擎优化(SEO)，网站运营，网络安全及SEO技术交流平台！: [...] 相关连接：2010中国互联网趋势(上) Comments [...]
eganvi: 404页面该怎么做？ 404页面的目的是：告诉浏览者其所请求的页面不存在或链接错误，同时引导用户使用网站其他页面而不是关闭窗口离开。很多开源系统包括CMS系统、Blog系统等不提供404页面或提供的404页面并未达到SEO的要求，这让网站的权威性大打折扣。 404页面该达到怎么样的效果才符合SEO要求？搜索引擎通过HTTP状态码来识别网页的状态。当搜索引擎获得了一个错误链接时，网站应该返回404状态码，告诉搜索引擎放弃对该链接的索引。而如果返回200或302状态码，搜索引擎就会为该链接建立索引，这导致大量不同的链接指向了相同的网页内容。结果是，搜索引擎对该网站的信任度大幅降低。——很多网站存在这个问题：404页面返回的是200或302状态码而不是404状态码。正确建立404页面的方法是：（仅适合Apache服务器） * [...]
eganvi: 301重定向怎么进行URL标准化设置？经常会碰到这样的情况，其他网站链接你的站点时，会用下面的链接： * [...]
艾瑞iUserTracker：09Q3中国财经网站核心数据发布 « CrawlPW 爬虫密码 - 公益性搜索引擎优化(SEO)，网站运营，网络安全及SEO技术交流平台！: [...] 艾瑞iUserTracker：09Q3中国交友社区网站监测数据发布 Comments [...]
艾瑞iUserTracker：09Q3中国交友社区网站监测数据发布 « CrawlPW 爬虫密码 - 公益性搜索引擎优化(SEO)，网站运营，网络安全及SEO技术交流平台！: [...] 艾瑞iUserTracker：09Q3中国财经网站核心数据发布 Comments [...]
eganvi: 国内主流BBS论坛地址： bbs.chinaz.com bbs.admin5.com bbs.hrzzz.com 171zz.com im286.com bbs.021zhan.com bbs.hotmoney.hk chinaz.name bbs.xkzzz.com bbs.bbscode.com bbs.bbscode.com bbs.chinazhan.net bbs.zzbaike.com bbs.chinageren.com bbs.236z.com nb5.cn bbs.idcjy.net 0931w.cn bluezz.net bbs.kuangren.net bbs.01www.com club.sohu.com tianya.cn bbs1.people.com.cn cnwebmasters.com club.sz.net.cn bbs.tiexue.net bbs.ifeng.com szesq.com szbbs.cn bbs.dvbbs.net club.newssc.org bbs.mumayi.net www.cndw.com xinhuanet.com/forum community.csdn.net bbs.chetx.com bbs.ny1988.com bbs.17173.com club.china.com bbs.janmeng.com community.39.net bbs.uuu9.com bbs.ccidnet.com ayfly.com city.6to23.com fjsnow.com/bbs bbs.jxgdw.com bbs.48soft.com bbs.163.com zibocc.com uxiu.net 0597kk.com bbs.sina.com.cn bbs.joy.cn bbs.jschina.com bbs.qq.com bbs.chinaitlab.com bbs.southcn.com/nfsq club.tom.com bbs.qdit.com bbs.kugz.net bbs.yesky.com hjbbs.com bbs.tigtag.com xcetv.com club.51youcai.com xmfish.com bbs.xmfish.com 535yt.com bbs.zhong5.cn 474150.org/bbs bbs.renyu.net bbs.liaocheng.me wz1.com.cn 168536.cn chcoin.com/bbs bbs.cnhubei.com gh136.cn 0760.com bbs.php168.com [...]
什么是文案 « CrawlPW 爬虫密码 - 公益性搜索引擎优化(SEO)，网站运营，网络安全及SEO技术交流平台！: [...] 对于网站运营，有必要知道什么是文案和策划，鉴于之前有网友问我具体什么是文案和策划？下面就百度百科的讲解我摘抄如下： [...] [...]

Most Commented