操作系统是Window下。第一步安装软件1、安装Tomcat6.0.35(Tomcat7.0.34测试通过)2、安装JDK6(1.6.0_10-rc2,其它版本没测试)3、安装openssl第二步配置软件1、将jdk、jre和openssl的bin目录设置到path环境变量下第三步生成证书1、创建一...
分类:
移动开发 时间:
2014-05-16 08:35:46
阅读次数:
540
安装准备,安装依赖包。
yum install gcc
yum install make
yum install openssl-devel
yum install pcre-devel 下载Httpd 2.4.9
http://httpd.apache.org/download.cgi
下载Apr和Apr-util包
http://apr.apache.org/download...
分类:
其他好文 时间:
2014-05-15 06:59:18
阅读次数:
280
页面布局,或者是在页面上做些小效果的时候经常会用到 display,position和float 属性,如果对它们不是很了解的话,很容易出现一些莫名其妙的效果,痛定思痛读了《CSS Mastery》后总结一下。
让我们从基础的CSS知识谈起,相信很多初学者和小弟一样不明白CSS原理,一味追求效果,结果页面漏洞百出,错误匪夷所思,关于盒模型我就不多说了,网上很多,注意一下IE和其他浏览器(W3...
分类:
Web程序 时间:
2014-05-15 04:50:27
阅读次数:
572
注入:之所以鸡肋就是该漏洞利用安装文件 重新生成 配置文件 写入可执行代码鸡肋1: 具有破坏性
动作非常大 重新写了配置文件 数据库连接文件鸡肋2: 有一定安全常识的站长都会删掉 install 目录虽然鸡肋 但也有优点 : 不受
magic_quotes_gpc 、 webserver 影响
分类:
Web程序 时间:
2014-05-14 22:39:18
阅读次数:
600
大家好,我们是微软大中华区安全支持团队。微软于北京时间2014年5月14日发布了8个新的安全公告,其中 2个为严重等级,其余6个为重要等级,共修复.NET Framework,Office, SharePoint, Internet Explorer, 和 Windows中的13个漏洞。请优先部署公告MS14-024, MS14-025 和 MS14-029。同时微软还发布了三个新的安全通报安...
分类:
其他好文 时间:
2014-05-14 20:32:13
阅读次数:
352
OpenSSL Security Advisory [07 Apr
2014]========================================TLS heartbeat read overrun
(CVE-2014-0160)=============================...
分类:
其他好文 时间:
2014-05-14 18:07:34
阅读次数:
1036
PKCS#12标准描述了个人标识信息的语法,一种交换数字证书的加密标准,包括用户公钥、私钥、证书等。Openssl提供了API供我们解析pfx/p12文件,提取我们需要的信息。首先我们需要了解几个数据结构,由于Openssl文档里面有些介绍的不是很详细,在这里列举一下:1、X509structtyped..
分类:
其他好文 时间:
2014-05-14 17:14:08
阅读次数:
830
他是全球发现苹果漏洞最多的人,他曾穷的住在小黑屋,他经常接到国家安全部门的电话,他差点堵住周鸿祎的路,他是谁?无名英雄我们最终还是没有见到吴石本人,即便他的生意合伙人刘盛(化名)已经应承了帮我们牵线。自打2010年他接受了《福布斯》的专访之后,这个四川男人就再也不愿意让自己曝光。那篇文章其实还算中肯...
分类:
移动开发 时间:
2014-05-14 13:48:58
阅读次数:
386
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误.1.
输入验证客户端验证
服务器端验证(禁用脚本调试,禁用Cookies)1.输入很大的数(如4,294,967,269),输入很小的数(负数)2.输入超长字符,如对输入文字长度有限制,则尝试超过限制,刚好到达限...
分类:
Web程序 时间:
2014-05-13 18:53:48
阅读次数:
477
软考中关于病毒的考查很多,我总结了一些病毒的基本知识,并把近几年的考题分析了一下,共所有备考的童鞋们参考~~
【2011年 11月真题
7】
利用( 7)可以获取某FTP服务器中是否存在可写目录的信息。
(7)A.
防火墙系统 B.漏洞扫描系统
C. 入侵检测系统 D.
病毒防御系统
分析:
漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序。安全漏洞通常指硬件...
分类:
其他好文 时间:
2014-05-13 06:57:20
阅读次数:
408
