document.write("<div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2009/09/BXLN068QX3LMKNP2.asp\" target=\"_blank\"><span class=\"key\">跨</span><span class=\"key\">站点</span><span class=\"key\">攻击</span><span class=\"key\">－</span><span class=\"key\">跨</span><span class=\"key\">站点</span><span class=\"key\">请求</span><span class=\"key\">伪造</span>（<span class=\"key\">CSRF</span>）</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2009年09月28日</span> <span class=\"key\">跨</span><span class=\"key\">站点</span><span class=\"key\">请求</span><span class=\"key\">伪造</span>（<span class=\"key\">CSRF</span> 或 XSRF：Cross Site Request Forgery。forgery n. <span class=\"key\">伪造</span>,<span class=\"key\">伪造</span>罪,伪造物），听起来很高深，实际上就是外部<span class=\"key\">站点</span>提交数据，比如您有一个留言板</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2009/09/BXLN068QX3LMKNP2.asp\" target=\"_blank\">http://www.itpow.com/c/2009/09/BXLN068QX3LMKNP2.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2009/09/VN88RK6PRHQ8OIR6.asp\" target=\"_blank\"><span class=\"key\">跨</span><span class=\"key\">站点</span><span class=\"key\">攻击</span><span class=\"key\">－</span><span class=\"key\">跨</span><span class=\"key\">站点</span>脚本<span class=\"key\">攻击</span>（XSS）</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2009年09月28日</span> <span class=\"key\">跨</span><span class=\"key\">站点</span>脚本<span class=\"key\">攻击</span>（XSS：Cross Site Script，为了与层叠样式表单 CSS 区别，这里缩写为 XSS），以 ASP 为例，有一个搜索页，其中有代码：&amp;lt;input typ</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2009/09/VN88RK6PRHQ8OIR6.asp\" target=\"_blank\">http://www.itpow.com/c/2009/09/VN88RK6PRHQ8OIR6.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2015/01/6383.asp\" target=\"_blank\"><span class=\"key\">CSRF</span> 跨站域<span class=\"key\">请求</span><span class=\"key\">伪造</span>白话详解</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2015年01月23日</span> <span class=\"key\">CSRF</span> 是什么？Cross Site Request Forgery, 跨站域<span class=\"key\">请求</span><span class=\"key\">伪造</span>。<span class=\"key\">CSRF</span> 怎么<span class=\"key\">攻击</span>？举个例子，有一个网站内容管理系统，删除信息时用的是 GET <span class=\"key\">请求</span>，比如 http://w</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2015/01/6383.asp\" target=\"_blank\">http://www.itpow.com/c/2015/01/6383.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2008/08/GN3AQ352KBI2VWLI.asp\" target=\"_blank\">Flash <span class=\"key\">攻击</span>简述</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2008年08月13日</span> 0Day <span class=\"key\">攻击</span>也就是利用 Falsh 控件本身的漏洞进行的<span class=\"key\">攻击</span>，可以将控件升级到最新版本进行解决。溢出<span class=\"key\">攻击</span>同其它程序一样利用 Flash 控件的漏洞进行数据溢出，以运行非法的指令，可以将控</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2008/08/GN3AQ352KBI2VWLI.asp\" target=\"_blank\">http://www.itpow.com/c/2008/08/GN3AQ352KBI2VWLI.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2008/09/UJCMCKVBNK8IKL8K.asp\" target=\"_blank\">网络 ACK <span class=\"key\">攻击</span>是什么？</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2008年09月02日</span> YN<span class=\"key\">攻击</span>。另一个简单的阻止SYN<span class=\"key\">攻击</span>的方法是阻塞掉所有带有已知的错误的IP源地址的数据包。这些数据包应该包括带有错误的为内部保留的IP地址的外部数据包。 二、检测SYN<span class=\"key\">攻击</span>检测SYN<span class=\"key\">攻击</span>非常</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2008/09/UJCMCKVBNK8IKL8K.asp\" target=\"_blank\">http://www.itpow.com/c/2008/09/UJCMCKVBNK8IKL8K.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/368.asp\" target=\"_blank\">微软的<span class=\"key\">站点</span>搜索引擎内幕</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2002年06月20日</span> b 服务器的手段，使我们能够轻而易举地扩大我们的 Web 空间。我们同时执行了一项缓存客户<span class=\"key\">请求</span>的最为常用的查询和结果的方案，这是通过将这些查询和结果保留在 Web 服务器上来实现的，并因此增强</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/368.asp\" target=\"_blank\">http://www.itpow.com/c/368.asp</a></div></div>")