document.write("<div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2008/08/GN3AQ352KBI2VWLI.asp\" target=\"_blank\"><span class=\"key\">Flash</span> <span class=\"key\">攻击</span><span class=\"key\">简述</span></a></div>    <div class=\"abstract\"><span class=\"pubDate\">2008年08月13日</span> 0Day <span class=\"key\">攻击</span>也就是利用 Falsh 控件本身的漏洞进行的<span class=\"key\">攻击</span>，可以将控件升级到最新版本进行解决。溢出<span class=\"key\">攻击</span>同其它程序一样利用 <span class=\"key\">Flash</span> 控件的漏洞进行数据溢出，以运行非法的指令，可以将</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2008/08/GN3AQ352KBI2VWLI.asp\" target=\"_blank\">http://www.itpow.com/c/2008/08/GN3AQ352KBI2VWLI.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2009/09/VN88RK6PRHQ8OIR6.asp\" target=\"_blank\">跨站点<span class=\"key\">攻击</span>－跨站点脚本<span class=\"key\">攻击</span>（XSS）</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2009年09月28日</span> 是初始化数据库；然后攻击者诱使管理员点击，比如告诉管理员去访问一个页面，该页面中有个 <span class=\"key\">Flash</span>，该 <span class=\"key\">Flash</span> 就是弹出一个窗口，窗口的地址就是攻击者精心构造的 URL；如果此时管理员此时恰好是登</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2009/09/VN88RK6PRHQ8OIR6.asp\" target=\"_blank\">http://www.itpow.com/c/2009/09/VN88RK6PRHQ8OIR6.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2008/09/UJCMCKVBNK8IKL8K.asp\" target=\"_blank\">网络 ACK <span class=\"key\">攻击</span>是什么？</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2008年09月02日</span> YN<span class=\"key\">攻击</span>。另一个简单的阻止SYN<span class=\"key\">攻击</span>的方法是阻塞掉所有带有已知的错误的IP源地址的数据包。这些数据包应该包括带有错误的为内部保留的IP地址的外部数据包。 二、检测SYN<span class=\"key\">攻击</span>检测SYN<span class=\"key\">攻击</span>非常</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2008/09/UJCMCKVBNK8IKL8K.asp\" target=\"_blank\">http://www.itpow.com/c/2008/09/UJCMCKVBNK8IKL8K.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2016/11/6702.asp\" target=\"_blank\">OAuth 白话简明教程－<span class=\"key\">简述</span></a></div>    <div class=\"abstract\"><span class=\"pubDate\">2016年11月10日</span> 怎么读？/'&amp;#601;u '&amp;#596;&amp;#720;θ/ 1.0、2.0？OAuth 1.0 比较复杂，没流行起来，2.0&amp;nbsp;修改了流程，简单了些，现在基本都</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2016/11/6702.asp\" target=\"_blank\">http://www.itpow.com/c/2016/11/6702.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2009/05/EIG2PCX62IYMH85A.asp\" target=\"_blank\">用 nonce 避免回放<span class=\"key\">攻击</span></a></div>    <div class=\"abstract\"><span class=\"pubDate\">2009年05月22日</span> 也可能是服务器端程序设定的让 nonce 只使用一次，所以侦听者回放时，nonce 不再有效，回放<span class=\"key\">攻击</span>也就失败。相关阅读设计安全的表单登录http://en.wikipedia.org</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2009/05/EIG2PCX62IYMH85A.asp\" target=\"_blank\">http://www.itpow.com/c/2009/05/EIG2PCX62IYMH85A.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2010/01/DBVLTRFGZIP2WQDC.asp\" target=\"_blank\">中国人权网站遭 DDoS <span class=\"key\">攻击</span></a></div>    <div class=\"abstract\"><span class=\"pubDate\">2010年01月26日</span> 据 PCWorld 报道，中国人权积极分子运营的五个网站在周末遭受到了 DDos <span class=\"key\">攻击</span>。Google 本月说，其遭受到了来自中国方面的旨在进入中国人权积极分子 Gmail 帐户的<span class=\"key\">攻击</span>。</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2010/01/DBVLTRFGZIP2WQDC.asp\" target=\"_blank\">http://www.itpow.com/c/2010/01/DBVLTRFGZIP2WQDC.asp</a></div></div>")