摘要 : 酷派被国外安全研究公司Palo Alto发现在用户的手机里内置后门恶意软件,通过推送伪造OTA软件升级来安装用户不想要的应用,国内白帽子黑客发现酷派一个在线管理平台专门负责往用户的手机上悄悄推送和安装应用程序文/柳华芳北京的夜晚,黑漆漆的一片,黑夜给了我们黑色的眼睛,我们去抓住黑手,看到酷...
分类:
移动开发 时间:
2014-12-20 18:08:30
阅读次数:
209
1202: [HNOI2005]狡猾的商人Time Limit:10 SecMemory Limit:162 MBSubmit:1554Solved:745[Submit][Status]Description刁姹接到一个任务,为税务部门调查一位商人的账本,看看账本是不是伪造的。账本上记录了n个月以...
分类:
其他好文 时间:
2014-12-20 00:47:57
阅读次数:
245
CSRF攻击的全称是跨站请求伪造(cross site request forgery),是一种对网站的恶意利用,尽管听起来跟XSS跨站脚本攻击有点相似,但事实上CSRF与XSS差别很大,XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。你可以这么理解CS...
分类:
Web程序 时间:
2014-12-18 01:28:48
阅读次数:
1198
XSS在客户端执行 可以任意执行js代码 0x01 xss 的利用方式1. 钓鱼 案例:http://www.wooyun.org/bugs/wooyun-2014-076685 我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动到前台的2.钓鱼,伪造操作界面钓鱼直接跳转document.l.....
分类:
其他好文 时间:
2014-12-16 13:24:05
阅读次数:
271
邮件安全尤其值得关注,我已经不止一次见到过对邮件**泄漏**,**篡改**或者**伪造**的抱怨,比如: 。 不管你是什么职业,***学会使用加密邮件,并对邮件进行数字签...
分类:
其他好文 时间:
2014-12-14 08:24:34
阅读次数:
1507
在前端开发中经常会遇到一系列兼容性问题,怎样精准地识别出各个浏览器的版本是一件很头痛的问题,尤其是navigator有可能被厂商伪造的情况。虽然大神们建议要针对浏览器特性来处理而不是通过浏览器版本,但是实际操作过程中却有相当大的困难。 以下是大神们总结的各种浏览器嗅探的办法,亲测无误IE篇:i...
分类:
其他好文 时间:
2014-12-11 10:23:13
阅读次数:
498
用途:防止CSRF(跨网站请求伪造)。用法:在View->Form表单中:在Controller->Action动作上:[ValidateAntiForgeryToken]原理:1、这个方法会生成一个隐藏域:并且会将一个以"__RequestVerificationToken“为KEY的COOKIE...
分类:
Web程序 时间:
2014-11-27 23:30:31
阅读次数:
277
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你.....
分类:
Web程序 时间:
2014-11-27 23:19:11
阅读次数:
183
一、获取合法的mac地址在拿到无线网络的密码时,主要思路就是,用类似airodump-ng这类监听软件(WildPackets OmniPeek,Kismet),获得合法客户端的mac地址,然后再更改自己设备的mac地址来伪造身份二、修改mac地址,伪装合法IDwindows 下:1 、如果驱动支持...
分类:
系统相关 时间:
2014-11-22 22:56:59
阅读次数:
297
安全包括哪些方面 数据存储安全 应用程序安全 操作系统安全 网络安全 物理安全 用户安全教育 网络安全面临的问题 计算机网络上的通信面临以下的四种威胁:(1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。(3) 篡改——故意篡改网络上传送的报文。(4) 伪造—....
分类:
其他好文 时间:
2014-11-22 18:42:37
阅读次数:
334
