来深圳之前,曾有人这样告诉我:在深圳千万不能以貌取人,打扮不起眼,也许他转身开的座驾就是宝马、奔驰;不管一个人多么邋遢俗气,也别瞧不起人家,也许他的手提袋里就是成捆的人民币现金;不管一个人打扮的多么土里土气,也别对人家言语攻击,也许他就是你下一个BOSS。 来深圳已经有是十个年头的我,现在也变...
分类:
其他好文 时间:
2014-06-28 22:38:34
阅读次数:
164
数据保护领域的全球率先企业SafeNet公司日前宣布,推出行业首款採用白盒安全技术的的软件保护方案。SafeNet 圣天诺 软件授权与保护解决方式如今纳入了新的功能,可在“白盒” 环境中保护安全算法免受攻击。此前,攻击者一般会随心所欲地观察和改变当中动态源代码的运行和内部算法的细节。传统上,在软件保...
分类:
Web程序 时间:
2014-06-28 22:24:29
阅读次数:
222
封装攻击载荷msfpayload:Usage:msfpayload [] [var=val] Summary:summary and optons of payloadC:C languagePerl:PerlRuby:RubyRaw:Raw,allows payload to be piped ....
分类:
Web程序 时间:
2014-06-28 20:15:31
阅读次数:
444
WHAT?主要思想:子程序不应因传入参数错误而被破坏WHY?保护程序免遭非法输入的破坏HOW?断言assert denominator != 0 : "denominator should not be 0"; // 启动VM时需要 -ea 参数用以启动assert功能只用于开发、维护阶段用错误处理...
分类:
其他好文 时间:
2014-06-28 20:11:37
阅读次数:
274
说说CSRF对CSRF来说,本来Spring3.1、ASP.NET MVC3、Rails、Django等都现已撑持主动在触及POST的当地增加Token(包含FORM表单和AJAX POST等),似乎是一个tag的工作,但假如知道一些完成原理,手艺来处置,也是有好处的。由于本来很多人做web开发,但...
分类:
其他好文 时间:
2014-06-28 17:39:05
阅读次数:
185
SQL 攻击(SQL injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指 令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。有部份人认...
分类:
数据库 时间:
2014-06-23 06:47:43
阅读次数:
277
今天遇到了一个病毒,代码量不多,但是利用了一个函数的小空子,杀伤力确实挺惊人的。...
分类:
系统相关 时间:
2014-06-18 08:02:37
阅读次数:
266
概述
首先了解一下相关概念:RSA算法:1977年由Ron Rivest、Adi Shamirh和LenAdleman发明的,RSA就是取自他们三个人的名字。算法基于一个数论:将两个大素数相乘非常容易,但要对这个乘积的结果进行 因式分解却非常困难,因此可以把乘积公开作为公钥,该算法能够抵抗目前已知的所有密码攻击。RSA算法是一种非对称算法,算法需要一对密钥,使用其中一个 加密,需要使用另外一个才能解密。我们在进行RSA加密通讯时,就把公钥放在客户端,私钥留在服务器。
RSA非对称加密算法,可...
分类:
其他好文 时间:
2014-06-18 07:20:35
阅读次数:
406
在分析病毒Wirenet.c时,感觉自己学到了很多很赞的思想,希望跟大家一同交流。微笑...
分类:
Web程序 时间:
2014-06-18 06:43:57
阅读次数:
190
DHCP实验步骤1、设置ip[root@localhost~]#vim/etc/sysconfig/network-scripts/ifcfg-eth0#IntelCorporation82545EMGigabitEthernetController(Copper)DEVICE=eth0BOOTPROTO=noneONBOOT=yesHWADDR=00:0c:29:5d:ed:a4IPADDR=192.168.10.253PREFIX=24[root@localhost~]#vim/etc/sy..
分类:
系统相关 时间:
2014-06-17 16:59:55
阅读次数:
352
