![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
security
zgmzyr
这个作者很懒,什么都没留下…
展开
-
一种真正意义上的Session劫持
转载于:http://huaidan.org/archives/2660.html [ 目录 ]0×00 应用程序认证设计背景0×01 常规攻击思路及缺陷0×02 利用应用程序设计缺陷进行Session劫持的攻击原理0×03 Session劫持的大致思转载 2011-08-10 15:27:03 · 729 阅读 · 0 评论 -
Hash碰撞的拒绝式服务攻击
转载于:http://sd.csdn.net/a/20120106/310287.html 最近,除了国内明文密码的安全事件,还有一个事是比较大的,那就是Hash Collision DoS (Hash碰撞的拒绝式服务攻击),有恶意的人会通过这个安全弱点会让你的服务器运行巨慢无比。这个安全弱点利用了各语言的Hash算法的“非随机性”可以制造出N多的value不一样,但是key一样数据,然后转载 2012-01-08 23:24:27 · 474 阅读 · 0 评论 -
浅析互联网场景的身份认证方法(全本)
转载于:http://blog.csdn.net/antiy_seak/article/details/7391516 本篇原载《程序员》二月号,由于字数问题,我当时已经做了一些删节,编辑同志的二次删剪又导致了其中一处技术错误。贴出这份全本儿以分享更多信息。浅析互联网场景的身份认证方法江海客(http://weibo.com/seak)互联网之前的身份认证身份认转载 2012-03-31 22:59:55 · 1260 阅读 · 0 评论 -
谁动了我的奶酪(数据库)_攻击防范实战记录
转载于:http://blog.csdn.net/ex_net/article/details/7647930 最近几个月,开发团队出现了莫名其妙的问题,开发的服务器经常莫名其妙死机,然后无法启动。由于服务器是Windows2003的系统,然后做了RAID1的阵列。每次死机后,用2003启动盘启动电脑后无法看到那个“该死的阵列”。把硬盘拆到别的电脑上看到的是一个超大分区490多GB,根本无转载 2012-06-12 23:13:54 · 778 阅读 · 0 评论