有个安全性有下面几种概念: Threat:威胁 Vulnerability: 安全隐患 Attack: 攻击 有关Threat 常见的威胁有下面几种 DoS(Denial of Service拒绝服务攻击) Breach of confidential information 破解机密信息 Data...
分类:
其他好文 时间:
2014-07-24 14:39:19
阅读次数:
298
CSRF——攻击与防御author: lake20x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你能够把...
分类:
其他好文 时间:
2014-07-24 12:23:05
阅读次数:
353
1:使用netsh命令导出dhcp服务器已有的地址为文本文件netshdhcpserver192.168.2.222scope192.168.2.0dump>c:\dhcpd.txt这里的server192.168.2.222表示dhcp服务器地址,不指定IP就是本机,scope表示作用域。2:作用域的网络号必须是主网络号。然后删除作用域,否则导入不能成..
分类:
其他好文 时间:
2014-07-24 10:51:40
阅读次数:
245
来源:http://www.cnblogs.com/goodhacker/p/3864680.htmlAndroid应用安全防御Android应用的安全隐患包括三个方面:代码安全、数据安全和组件安全。1.代码安全 代码安全主要是指Androidapk有被篡改、盗版等风险,产生代码安全的主要原因是a....
分类:
移动开发 时间:
2014-07-24 10:20:03
阅读次数:
225
最近我们公司总是被恶意攻击。后面查看了LINUX下有免费的防恶意扫描软件PortSentry去解决了1.安装portSentry下裁portsentry-1.2.tar.gz[root@tomcat135~]#tarzxvfportsentry-1.2.tar.gz[root@tomcat135~]#cdportsentry_beta/打开portsentry.c在1590行左右Copyright1997-2003那..
分类:
系统相关 时间:
2014-07-23 21:31:06
阅读次数:
1681
1数据同步:只有租约信息是实时同步的作用域选项和保留IP是需要手动同步的。2最长客户端提前期这个时间是提供故障转移的时间,或者叫做租约过期之后提供给DHCP客户端的额外时间。3无论在群集端的两端节点哪段执行作用域手动复制都会同步掉另一端作用域信息(包括租约保留或作用..
简介:CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都有 CSR...
分类:
其他好文 时间:
2014-07-23 14:54:56
阅读次数:
246
呆了, 百度不够强大, 好多工具百度竟然百度不出来;1. 踩点 (Footprinting)踩点目的 : 主动获取信息情报, 确定目标域名系统, 网络地址范围, 名字空间, 关键系统如网关 邮件服务器等设置;踩点相关技术 : 源查询, whois, whois的Web接口, ARIN whois;踩点所使用的工具 : -- Usenet (新闻组) : 基于网络的计算机组合, 新闻服务器;-- 搜...
分类:
其他好文 时间:
2014-07-23 00:04:07
阅读次数:
271
1前言1.1背景前端为手机APP应用,采用HTTPS+RESTful协议通过互联网与后端API服务器集群进行通信,接口认证基于OAuth2协议。简单的架构图如下所示:1.2痛点虽然API接口传输采用了HTTPS进行加密传输,但是一部分接口仍旧存在重放攻击(ReplayAttack)的风险,下文分析了多种不同..
