BLOG

標籤含有 #Hijack 的所有文章

技術專欄 #PHP #Hijack #Session #Cookie #Defense #XSS

HTTP Session 攻擊與防護

allenown

2014-06-03

Session 保護是網站防止使用者帳號被竊的決定要素之一。如果能做好防護，將能防止帳號遭竊，或是在第一時間強制登出網站保護帳號。本文將介紹 Session 攻擊的手法以及防禦的方式，提供給管理者、開發者參考。

技術專欄 #JavaScript #Hijack

奇優廣告 Qiyou 廣告手法剖析

allenown

2014-03-06

廣告網站為了增加廣告曝光度以及點擊率，使用各種複雜多變的手法顯示廣告。戴夫寇爾將於本文分析奇優廣告 Qiyou 是如何利用 JavaScript 控制滑鼠事件顯示廣告。