安全文章 利用Chrome XSS auditor盗取tokens 提到XSS auditor我们更多想到的便是绕过。XSS auditor实在可恶,不知让我们死了多少脑细胞,今天咱们就来看看歪果仁是怎样利用Chrome的XSS auditor实现盗取token的,吐... 04月20日56 views评论chrome xss 阅读全文
安全闲碎 对标一下NIST的密码建议,看看你的密码是否安全? 美国科学研究室与国家标准技术研究院NIST会经常发布密码安全准则,我们可以参考这些标准来提高密码安全性。其中有些标准可能与我们通常认为的提高密码安全性的做法不同,比如NIST准则指出,建议使用短语密码... 04月02日72 views评论password 网络安全 阅读全文