记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

从“黑掉Github”学Web安全开发 科普知识

2014-02-17 02:05

这个文章涉及到一些理论的东西,国内的脚本小子都是只会玩工具,缺少漏洞原理基础,文章写的很详细,所以分享一下。


Egor Homakov(Twitter: @homakov 个人网站: EgorHomakov.com)是一个Web安全的布道士,他这两天把github给黑了,并给github报了5个安全方面的bug,他在他的这篇blog——《How I hacked Github again》(墙)说明了这5个安全bug以及他把github黑掉的思路。Egor的这篇文章讲得比较简单,很多地方一笔带过,所以,我在这里用我的语言给大家阐述一下黑掉Github的思路以及原文中所提到的那5个bug。希望这篇文章能让从事Web开发的同学们警惕。关于Web开发中的安全事项,大家可以看看这篇文章《Web开发中的你需要了解的东西

OAuth简介

首先,这个故事要从Github OAuth讲起。所以,我们需要先知道什么是OAuth。所谓OAuth就是说,第三方的应用可以通过你的授权而不用知道你的帐号密码能够访问你在某网站的你自己的数据或功能。像G[......]

查看更多>>>


知识来源: www.cnseay.com/3682/

阅读:100206 | 评论:0 | 标签:渗透测试

想收藏或者和大家分享这篇好文章→复制链接地址

“从“黑掉Github”学Web安全开发 科普知识”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云