- 博客(2)
- 收藏
- 关注
原创 Hydra—密码爆破神器
Hydra—密码爆破神器公司邮箱系统密码复杂度规则:字母大小写、数字、特殊字符,四选三,长度8位以上。这种复杂度的密码看着是比较安全的,但因历史原因,邮箱系统开放了外网登陆权限,加之公司人数众多,必然会有少量员工把自己的密码设成看似非常复杂但又非常普遍的常规密码,这些密码很容易被爆破,从而导致公司敏感信息泄露。当必须忍受系统外网登陆的时候,出于业界良心,安全就只能不厌其烦的、定期的使用密码
2017-02-08 22:54:19 51435 4
原创 《XSS跨站脚本攻击剖析与防御》书评与记录
专门讲解XSS的书好像并没有几本,《XSS跨站脚本攻击剖析与防御》值得推荐,适合入门者阅读。本书共分八章,深入浅出介绍了XSS的概念、分类、原理、攻击(测试)和防御方法,内容非常的全面,也收录了互联网上很多的例子、专家的见解。书中还涉及了XSS蠕虫、浏览器安全策略、Ajax、跨站点请求伪造的知识。 春节放假前两天开始阅读这本书,除去春节不碰电脑、不碰书的7天,总共大概花了
2017-02-05 15:35:51 426
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人