- 博客(6)
- 收藏
- 关注
RSS订阅原创 惹惹而人工和功能化工
http://tw.streetvoice.com/zibai27/articles/1757051/ http://tw.streetvoice.com/zibai27/articles/1757066/ http://tw.streetvoice.com/zibai27/articles/1757075/ http://tw.streetvoice.com/zibai27/art
2014-07-27 21:17:28
262
原创 昂范德萨供电所
根据以前的攻击案例,可以知道这个弱点是针对Web应用程序最有效的攻击手段之一。而且随着大家对Web应用程序信任的增加(如网上转帐等业务的应用),其危害性也就越来越大。其实要防止这个攻击也比较简单。主要就是应用程序在开发时,要加强对用户输入数据的检测。如对于用户输入字符的长度、字符的格式等等内容进行比较严格的限制,并在用户输入数据后、保存数据之前进行严格的检查。只要做好输入检查这一段,基本上
2014-07-27 21:16:57
421
原创 Web攻击,怎么破?
如今的互联网中90%的应用都架设在Web平台上,网上银行、网络购物、网络游戏,以及企业网站等,成为生活和工作必不可少的一部分。所以,Web安全成为继操作系统与业务软件安全之后又一热点,并且持续升温。纵观安全事件,重大的Web攻击层出不穷,网络安全从业者开始跟黑客们在这一焦点领域不断的对抗。由于Web平台的多样性,以及HTTP协议及数据库语言的灵活性,Web攻击形式也五花八门,主要的攻击方法
2014-07-27 21:15:24
355
转载 解析Web应用服务弱点
Web应用服务弱点:Web服务的溢出 这是最传统的、也是危害最大的一个弱点。最早遭受破坏的、且仍旧普遍的攻击来源于开发人员对最终用户输入的数据的可信任假设。其实这种假设是非常危险的。我们做安全的人员,应该保持一种执业的怀疑态度。即将用户假设为攻击者。只有如此,才能够做好安全工作。但是不少开发人员没有这种安全意识。 举一个简单的例子。如果一个用户了解PowerPoint文件格式的相关内
2014-07-27 21:13:49
398
原创 Btrfs文件系统使用说明
1 Btrfs简介 Btrfs 被称为是下一代 Linux 文件系统。近年来 ext2/3 遇到越来越多的扩展性问题,在期待 ext4 的同时,人们发现了 btrfs,据说它采用了很多先进的文件系统设计,不仅解决了 ext2/3 的扩展性问题,还让人们看到了下一代文件系统所具有的许多其他特性。 在 btrfs 的主页上看到 btrfs 的特性列表。首先是扩展性
2014-07-27 21:12:35
2605
原创 针对XSS漏洞的前端防火墙:可疑模块拦截
由于是在前端防护,策略配置都能在源代码里找到,因此很快就能试出破解方案。并且攻击者可以屏蔽日志接口,在自己电脑上永不发出报警信息,保证测试时不会被发现。 昨天提到最简单并且最常见的XSS代码,就是加载站外的一个脚本文件。对于这种情况,关键字扫描就无能为力了,因为代码可以混淆的千变万化,我们看不出任何异常,只能将其放行。 因此,我们还需增加一套可疑模块跟踪系统。 被动扫描 和之前说的
2014-07-27 21:12:22
317
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人