图片1

浅析浏览器缓存机制

  最近学习了浏览器缓存机制的相关内容,在此归纳总结和大家交流学习。   浏览器缓存主要指基于HTTP协议定义的缓存机制、通过HTTP响应头在服务端设置,Expires、Cache-Control、L…

封面

云同步引发的注入攻击

云同步 云同步能够将不同终端设备的数据同步到云平台中,从而使得用户可以在不同设备间获取最新数据。 问题 1. 不同平台的程序是否具有同样严格的数据处理手段? 2. 是否可能导致恶意脚本随着数据的同步而…

142252LB15620-11324

漫谈“源”与“域”

  同源策略是浏览器最基本的安全功能,跨域访问是开发人员在同源策略限制下处理资源共享的通用方法。然而,由于隔离策略不严及接口设计缺陷等问题,导致黑客可利用跨域访问Bypass同源策略,并结合其他漏洞窃…

0019211c3e4f147a320f03

MS WORD加密及破解调研报告

  加密的WORD文档遭遇“秒破”,密码形同虚设,这在多年前是一件神奇而不可思议的事情,其真相和原理如何?如今高版本的WORD文件是否同样的不堪一击?   ArkTeam发布《MS WORD加密及破解…

QQ图片20151201172522

WormHole安全事件跟踪与分析报告

  2015年10月20日,白帽子“蒸米”在微博上称:“‘瘦蛟舞’和我发现了一个漏洞,该漏洞影响Android上数个用户过亿的app”。他们将这个漏洞命名为WormHole。由于一些受影响的APP(如…

logo

中科院信工所社会招聘启事

  中国科学院信息工程研究所是2011年批准成立的中国科学院直属科研机构。研究所按照“软硬兼修,矛盾兼容,开合有法,张弛有度”的办所方针,秉承“打造一流平台,集聚一流人才,支撑国家需求,引领学科发展,…

logo

中科院信工所2016年校园招聘启事

  中国科学院信息工程研究所是2011年批准成立的中国科学院直属科研机构。研究所按照“软硬兼修,矛盾兼容,开合有法,张弛有度”的办所方针,秉承“打造一流平台,集聚一流人才,支撑国家需求,引领学科发展,…

封面The 【官微】Great Cannon

The Great Cannon缺陷探究之JS纰漏篇

  前段时间被爆出的中国强大电子战武器——超级大炮(The Great Cannon)备受关注,其疑似劫持百度广告服务的流量,并将这些流量引导到Greatfire.org、CN-NYTimes等网站,…