安全
boluobn
这个作者很懒,什么都没留下…
展开
-
Cookie安全漫谈
在Web应用中,Cookie很容易成为安全问题的一部分。从以往的经验来看,对Cookie在开发过程中的使用,很多开发团队并没有形成共识或者一定的 规范,这也使得很多应用中的Cookie成为潜在的易受攻击点。在给Web应用做安全架构评审(Security architecture review)的时候,我通常会问设计人员以下几个问题:你的应用中,有使用JavaScript来操作客户端Cook转载 2013-03-05 13:56:45 · 420 阅读 · 0 评论 -
本地的cab打包增加数字签名
为本地的cab打包增加数字签名的方法如下: 第一步: 1、进入CD C:\Program Files\Microsoft Visual Studio .NET 2003\SDK\v1.1\Bin目录下 2、运行makecert -sv dmkey.pvk -n "CN=你的公司名称" -ss My -r -b 01/01/1900 -e 01/01/9000 3、打开IE 的“In转载 2013-03-13 16:14:18 · 599 阅读 · 0 评论 -
OCX控件打包成CAB并实现数字签名过程
OCX打包CAB并签名过程一、打包cab制作cab文件时需要将所有的相关文件都包含进去,可以通过Depends(VC自带的)检查需要的文件。使用inf文件将这些东西都写进去。1、制作inf文件default.INF最开始一般是[Version]区:eg: [Version]signature=" $CHICAGO$ "Advanced转载 2013-03-13 16:13:08 · 520 阅读 · 0 评论 -
Sniffer原理解析
一、前言Sniffer真是一个古老的话题,关于在网络上采用Sniffer来获取敏感信息已经不是什么新鲜事,也不乏很多成功的案例,那么,Sniffer究竟是什么呢?Sniffer就是嗅探器,就是窃听器,Sniffer静悄悄的工作在网络的底层,把你的秘密全部记录下来。看过威尔史密斯演的《全民公敌》吗?Sniffer就象里面精巧的窃听器一样,让你防不胜防。Sniffer可以是软件,也可以转载 2013-04-16 11:08:31 · 2199 阅读 · 0 评论 -
分布式拒绝服务攻击(DDoS)原理及防范
原文出处: 徐一丁DDoS攻击概念DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技转载 2013-08-29 22:45:21 · 963 阅读 · 0 评论 -
渗透必知-----各种端口号应用
可能存在安全威胁的端口及操作建议1、21端口:端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建转载 2013-08-30 22:51:57 · 910 阅读 · 0 评论