前阵子发现公司的网站有SQL注入漏洞，向项目经理提了以后，得到的答复异常的冷淡：“早就知道，这种asp的网站肯定有漏洞，要是Asp.net的网站就没问题”，先暂不评价此说法对错，如此冷淡的反应只 ...

转自阿里云http://dev.aliyun.com/read.php?spm=0.0.0.0.FFtfbi&tid=24 敌情篇 ——DDoS攻击原理1. DDoS攻击基础DDoS（Dis ...

这是一篇关于XSS攻击的文章，前阵子看到一篇关于博客园找找看XSS漏洞的文章，我研究了一下，发现事隔三个月，漏洞还在，不知为何。 漏洞分析 用一下找找看的搜索功能就容易发现，搜索功能往url中传递 ...