安全
mj_小军
什么思想决定什么样行为什么样行为决定什么样的习惯,什么样的习惯决定什么样性格,而什么性格决定什么样的命运。
展开
-
java web 登录后更新JSESSIONID
登录前的请求一般都是http的,http是不安全的,假设用户登录前的JSESSIONID被人取得,如果登录后不变更JSESSIONID的话,即使登录请求是https的,该用户仍然会被他人冒充。 javaweb程序强制更新JSESSIONID的方法Java代码 /** * 重置sessionid,原session中的数据自动转存到新session中转载 2014-11-29 16:16:54 · 3147 阅读 · 0 评论 -
关于pfx证书和cer证书
Pfx证书,同时包含了公钥信息和私钥信息 Cer证书只包含公钥信息 如果客户端与网站通信时需要用到私钥(基本所有需要数字证书的网站都会用到私钥),则cer证书是无法正常访问网站的,网站会提示“该页要求客户证书” 由于cer证书只包含公钥信息,一般只能用于解密使用(解密该公钥对应的私钥加密的数据)。转载 2014-11-29 16:28:21 · 10409 阅读 · 0 评论 -
(转)常见Web安全漏洞
原文链接:http://www.ibm.com/developerworks/cn/web/1012_weiqiang_webattack/ 简介: Web 安全问题,很多时候会被程序员所忽略,因为他们相信会有专业的运维人员或者安全服务团队帮助他们寻找漏洞,并且指导他们修改这些漏洞。而对于小公司,没有这样专业的人员又怎么办呢?安全漏洞造成了很多不必要的维护和开发任务,产生的问题有时转载 2014-11-29 16:55:46 · 4183 阅读 · 0 评论 -
登录重放攻击预防
现在的应用系统中,大部分密码存储都是采用md5加密后存储,常用的登录基本流程如下: 1、前端web页面用户输入账号、密码,点击登录。2、请求提交之前,web端首先通过客户端脚本如javascript对密码原文进行md5加密。3、提交账号、md5之后的密码4、请求提交至后端,验证账号与密码是否与数据库中的一致,一致则认为登录成功,反之失败。 上述流程看似安转载 2014-11-29 16:14:22 · 4863 阅读 · 0 评论 -
cookie httponly属性
Marks the cookie as accessible only through the HTTP protocol. This means that the cookie won't be accessible by scripting languages, such as JavaScript. This setting can effectively help to reduce id转载 2014-11-29 16:33:03 · 1196 阅读 · 0 评论 -
(转)浅谈CSRF攻击方式
原文链接:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么?转载 2014-11-29 16:57:23 · 387 阅读 · 0 评论 -
commons-lang 包,特殊字符处理 StringEscapeUtils
StringEscapeUtils 所提供的方法列表: 部分方法使用示例:Java代码 /** * 测试用jar: commons-lang-2.5.jar */ public static void main(String[] args) { /**转载 2014-11-29 16:24:48 · 2282 阅读 · 0 评论 -
chrome浏览器 本地cookie管理 Edit This Cookie
Edit This Cookie 是Chrome浏览器下的一个好用的插件,可以实现对本地cookie的管理(增、删、改、查),对开发人员来说,是一个不错的帮手(对于xss攻击者来说也是一个不错的帮手)。 在线安装地址:https://chrome.google.com/webstore/detail/edit-this-cookie/fngmhnnpilhplaeedifh转载 2014-11-29 16:19:51 · 1882 阅读 · 0 评论 -
关于《Python绝技:运用Python成为顶级黑客》的学习笔记
这里将会把《Python绝技:运用Python成为顶级黑客》中的代码敲一遍,然后根据具体的情况修改一下代码,时间足够的话就会继续敲代码更新一下,期间肯定会有很多问题需要懂得的大牛指导一下~为了巩固一下基础,就从头到尾地敲一遍吧~第一章——入门1、准备开发环境安装第三方库:安装Python-nmap包:wget http://xael.or转载 2017-06-22 14:16:11 · 17166 阅读 · 4 评论