1.URL: https://html5sec.org/ 2.通过点击如图button(也可点击其他:xss firefox)那行的button可以搜索所有button的Cheatsheet,查看都有哪些button是存在问题的:通过点击Safari Latest可以查看最新的Safari浏览器存在的问题:通过点击test可以查看示例过程…

http://www.w3.org/ -- HTML5一切标准都来自这里,如果你是发烧级HTML5患者,就读这个http://www.whatwg.org -- 和W3分分合合,最终共同指定HTML5标准http://html5.org/ -- 里面的The Web Platform做的不错,一目了然http://www.html5rocks.com -- 里面有很多知名HTML5研究者发表的文章和观点http://html5demos.com/ -- HTML5 实践DEMO最佳站点,要飞跃做…

一.界面操作劫持 1)ClickJacking ClickJacking点击劫持,这是一种视觉上的欺骗. 攻击者使用一个透明的.不可见的iframe,覆盖在网页的某个位置上,诱使用户点击iframe. 2)TapJacking 现在移动设备的使用率越来越高,针对移动设备的特点,衍生出了TapJacking(触屏劫持). 手机上的屏幕范围有限,手机浏览器为了节约空间,可以隐藏地址栏,手机上的视觉欺骗会更加容易实施. 1. 第一张中最上方显示了浏览器地址栏,同时攻击者在页面中画出了一个假的地址栏:…

Github资源汇集 突然发现申请博客园已经两年有余,没有发表过一篇文章,十分惭愧.言归正传,先分享一下两年来收集的部分编程资源,大部分为Github上的项目.虽然网上这样的分享已不在少数,但不如我理想中的集中,实用.如果早些时间我有这些资源,估计少走了很多弯路.篇幅有限,仅列出综合资源, JavaScript, CSS的,限于篇幅,其于的在Github上,就不列出来了. 综合资源 资源链接汇集 awesome - 各种主流语言的优秀项目汇集 github_star.md - 同上 lists …

Hacking Tools 种各样的黑客工具浩如天上繁星,这也让许多刚刚入门安全技术圈的童鞋感到眼花缭乱,本文整理了常用的安全技术工具,希望能够给你带来帮助.以下大部分工具可以在 GitHub 或 SourceForge 下载. 通用调试器 binwalk:二进制文件分析工具 OllyDbg:经典的反汇编工具 IDA pro:宇宙最强反汇编,支持源码级别的查看 x64dbg:基于Qt的开源现代化的动态调试器 Immunity Debugger:流行的用户模式调试器(依赖Python)配合 PyC…

综合 idf实验室:http://ctf.idf.cn/ writeup: 部分参见本博 网络信息安全攻防学习平台:http://hackinglab.cn/ writeup: 部分参见本博 WeChall:http://www.wechall.net/challs writeup:https://winkar.github.io/2015/01/24/wechall.html HackGame2 在线黑客闯关游戏:http://hackgame.blackbap.org/ writeup:ht…

本文是 XSS防御检查单的翻译版本 https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet 介绍 本文描述了一种恰当地使用输出转码或者转义(encoding or escaping)防御XSS攻击的简单积极模式. 尽管存在巨量XSS攻击方式,遵守一些简单的规则能够彻底防住这类严重的攻击. 本文不探讨XSS攻击的商业和技术影响. reflected and stored XSS 可以…

包管理Package Management Package Management Related 框架 框架组件 微框架Micro Frameworks 内容管理系统Content Management Systems 模板Templating 静态网站生成器Static Site Generators HTTP URL Email Files Streams Dependency Injection Imagery Testing Documentation Security Code Ana…

看到一个PHP的知识各方面的汇总,写的很有借鉴意义,搬过来了 转自: https://laravel-china.github.io/php-the-right-way/ 欢迎阅读 其他语言版本 参与贡献 分享与推广 入门指南 使用当前稳定版本 (7.1) 内置的 Web 服务器 Mac 安裝 Windows 安裝 代码风格指南 语言亮点 编程范式 命名空间 PHP 标准库 命令行接口 Xdebug 调试工具 依赖管理 Composer 与 Packagist PEAR 开发实践 基础知识 日期…

Github  上一些关于PHP的开源项目,总有你喜欢的那一款 Awesome PHP Package Management Package Management Related Frameworks Framework Components Micro Frameworks Content Management Systems Templating Static Site Generators HTTP URL Email Files Streams Dependency Injection…