近日在加州举行的移动安全技术大会上,Syracuse大学的研究者的研究报告显示HTML5移动应用可能会给企业带来新的安全风险。开发者的错误可能导致HTML5应用自动执行攻击者通过Wifi蓝牙或短信发送的恶意代码。
分类:
移动开发 时间:
2014-07-22 22:55:55
阅读次数:
197
判断一个输入框中是否有SQL攻击代码public const string SQLSTR2 = @"exec|cast|convert|set|insert|select|delete|update|alter|drop|count|chr|varchar|nvarchar|nchar|char[ ...
分类:
数据库 时间:
2014-07-16 19:22:06
阅读次数:
236
消除不受信任的HTML (来防止XSS攻击)在做网站的时候,经常会提供用户评论的功能。有些不怀好意的用户,会搞一些脚本到评论内容中,而这些脚本可能会破坏整个页面的行为,更严重的是获取一些机要信息,此时需要清理该HTML,以避免跨站脚本cross-site scripting攻击(XSS)。使用jso...
分类:
Web程序 时间:
2014-07-16 17:48:54
阅读次数:
312
最近因公司需要上一个项目,需要用到透明防火墙,这里把实施过程写下来。透明防火墙的优点很多,可在网络上的任意点架设,如果不设置IP在网络上几乎是攻击不到(因防火墙本身没有IP,但是否真的100%避免攻击,有没有其他特殊手段,这里还不敢断言。)架设透明就是两个步骤,首..
分类:
其他好文 时间:
2014-07-16 13:10:57
阅读次数:
174
最少拦截系统
Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 65536/32768 K (Java/Others)
Total Submission(s): 17230 Accepted Submission(s): 6833
Problem Description
某国为了防御敌国的导弹袭击,发展出一种导...
分类:
其他好文 时间:
2014-07-16 10:01:42
阅读次数:
155
随着Linux的应用日益广泛,特别是在网络应用方面,有大量的网络服务器使用Linux操作系统。由于Linux的桌面应用和Windows相比还有一 定的差距,所以在企业应用中往往是Linux和Windows操作系统共存形成异构网络。在服务器端大多使用Linux和Unix的,目前Linux的擅
长应用领域是单一应用的基础服务器应用,譬如DNS和DHCP服务器、Web服务器、目录服务器、防火墙、文件...
分类:
系统相关 时间:
2014-07-15 12:32:35
阅读次数:
309
加密的方式:两大类1.对称加密操作系统加密passwordhtpassword(apache)加密和解密是一样的加密算法md5sha1没必要再解回来2.非对称加密sshkey公钥,私钥公钥随便发私钥不能发公钥交换算法web应用攻击主要是XSS攻击和SQL注入攻击XSS跨站点脚本攻击篡改网页,注入恶意HTML脚本,..
分类:
其他好文 时间:
2014-07-15 11:59:26
阅读次数:
214
一、简介DDNS全名DynamicDomainNameServer,动态域名解析服务。是由DNS和DHCP服务器组合来提供服务,简单来说就是通过DHCP服务器分配的IP地址可以动态更新到DNS服务上,免除了手动指定的麻烦。二、平台介绍软件包都用了centos自带源安装的centos6.4x64dhcp-4.1.1-31.P1.el6.x86..
分类:
其他好文 时间:
2014-07-15 11:56:07
阅读次数:
367
网络信息安全问题已经成为制约企业发展的重要难题之一,基于此,企业也开始投入越来越多的资源以应对信息安全与风险。尽管如此,安全攻击的频率与精密度却越来越高。负责信息安全与风险的领导者们必须全面掌握最新的科技趋势,才能规划、达成以及维护有效的信息安全与风险管理项目,同时实现商机并管理好风险。 以下...
分类:
其他好文 时间:
2014-07-14 19:20:35
阅读次数:
234
脚本语言:C# 一个比较常用的例子是游戏中的主角碰到场景中的NPC时,NPC会随机做出反应,例如有50%几率来友好的致敬,25%几率走开,20%几率反身攻击和%%的几率赠送礼物。创建一个NPCTest脚本,用于模拟NPC动作:using UnityEngine;using System.Col...
分类:
其他好文 时间:
2014-07-14 17:50:46
阅读次数:
388
