最近业余时间写了一款应用《摇啊摇》,安智、安卓、360等几个应用商店已经陆续审核通过并上线。从有想法到最终将产品做出来并发布,断断续续花了近二个半月的业余时间,总体来讲还算顺利,虽然期间也遇到几个小技术难点,最后解决的还算满意。今天说下其中一个小技术难点,现在想想这个小技术难点也很平常,但还是分享出来,希望对有相同疑惑的同学有帮助。...
分类:
移动开发 时间:
2014-10-23 20:48:13
阅读次数:
254
系统命令注入攻击也是一种古老的攻击手段,是指黑客可以在有漏洞的页面地址栏中直接执行操作系统命令。下面将来演示这种攻击的实现方式,以及如何配置WAF进行拦截,实验环境仍然使用NPMserv搭建。打开网站,在地址栏中的网址后面输入“?cmd=所要执行的命令”,如下图所示的http..
分类:
其他好文 时间:
2014-10-23 12:53:40
阅读次数:
279
在登录网站后台时,有一个比较古老的“万能密码”漏洞,即利用一个我们精心构造的用户名,即使不用输入密码,也可以登录后台,其原理仍属于SQL注入的范畴。假设数据库中存放用户信息的表是admin,其中存放用户名的字段是username,存放密码的字段是password,在用户验证页面中..
分类:
Web程序 时间:
2014-10-22 10:13:55
阅读次数:
320
Web应用安全网关简称WAF(WebApplicationFirewall),该设备致力于解决Web网站的安全问题,能够实时识别和防护多种针对Web的应用层攻击,例如SQL注入、XSS跨站脚本、非法目录遍历等。WAF设备一般部署于web服务器前端,外接防火墙,所有进入内部网络的流量必经过防火墙,而所有..
分类:
其他好文 时间:
2014-10-21 19:59:50
阅读次数:
366
近期非常多人问我怎么破解WiFipassword…看来大家都对免费的东西比較有兴趣。要么也可能是我太招摇了…囧…好吧,我就写篇小小的教程,看完后,你应该可以破解大部分无线路由器password了,写这个教程也是为了加强大家对无线网络安全性的重视,后面也有简单的防破解的办法。好了,正式開始。首先,你须...
分类:
其他好文 时间:
2014-10-20 14:55:43
阅读次数:
280
近期本博客更新一款手机流行的渗透工具,那么也会教大家如何进行安装和渗透?。。。。。}首先介绍一下:dSploit是什么?dSploit是Android系统下的网络分析和渗透套件,其目的是面向IT安全专家和爱好者提供最完整、最先进的专业工具包 ,以便在移动设备上进行网络安全评估。使用条件:Androi...
分类:
移动开发 时间:
2014-10-19 18:28:13
阅读次数:
293
近期非常多人问我怎么破解WiFipassword…看来大家都对免费的东西比較有兴趣。要么也可能是我太招摇了…囧…好吧,我就写篇小小的教程,看完后,你应该可以破解大部分无线路由器password了,写这个教程也是为了加强大家对无线网络安全性的重视,后面也有简单的防破解的办法。好了,正式開始。首先,你须...
分类:
其他好文 时间:
2014-10-19 15:28:20
阅读次数:
303
一、网络安全机密性(加密)、完整性(防伪造)、来源可靠性(签名)程序漏洞二、web前端安全XSS:Cross Site Script(跨站攻击脚本)往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行。XSS的种类:1.XSS-基于DOM的XSS产生原因:...
分类:
其他好文 时间:
2014-10-17 15:11:08
阅读次数:
142
ref: ?http://zhaisj.blog.51cto.com/219066/61428/ 了解黑客的关键工具---揭开Shellcode的神秘面纱 ? 对于初期接触网络安全的人来说,Shellcode是很神秘的东西,对于网络攻击过程中的嗅探信息、漏洞剖析都是可...
分类:
系统相关 时间:
2014-10-17 00:32:03
阅读次数:
706
网康CEO首次提出互联网化的下一代安全做为网康江苏区域代理江苏国骏信息科技有限公司目前优势主要集中于信息安全集成、网络安全服务、应用软件开发,能够提供整体全面、高性价比的解决方案和技术服务,这些方案包括:信息安全、网络管理(自主研发)、机房建设、系统优化、信息系统集成以及办公管理软件定制开发,研发和...
分类:
其他好文 时间:
2014-10-14 14:16:58
阅读次数:
208
