如何保障网络安全,网络安全工作有何进展,网络安全时刻不能忘。 今记录下网络安全十大金句,以作自勉。 0x00 在信息时代,网络安全对国家安全牵一发而动全身,?同许多其他方面的安全都有着密切关系。? 2016年4月19日,网络安全和信息化工作座谈会上的讲话 0x01 没有网络安全就没有国家安全,没有信 ...
分类:
其他好文 时间:
2019-12-02 13:13:15
阅读次数:
245
一、会话攻击主要类型1. 会话固化 (图来自《PHP应用程序安全编程》)攻击者首先构造一个值,然后以某种方式引导用户以该值作为会话ID去请求目标网站,例如点击一个链接...?PHPSESSID=123456,如果用户登录时网站直接使用这个值作为登录后的会话ID,那么黑客就可以使用这个值作为会话ID请 ...
分类:
其他好文 时间:
2019-12-01 13:38:29
阅读次数:
82
出处: 重要的接口需要做哪些检查 在软件开发中有一些接口需要做特殊的检查,以防黑客使用这些接口的漏洞来攻击我们的系统,给公司造成损失。 0x01:用户注册接口 一、每一个完整的软件系统都有一套完善用户体系,注册接口至少存在以下风险点: 存在被机器人进行批量注册、产生大量僵尸用户 恶意注册 存在被机器 ...
分类:
其他好文 时间:
2019-12-01 09:53:53
阅读次数:
91
MySQL数据库备份和恢复 [toc] 备份恢复概述 为什么要备份 灾难恢复:硬件故障、软件故障、自然灾害、黑客攻击、误操作测试等数据丢失场景 备份注意要点 能容忍最多丢失多少数据 恢复数据需要在多长时间内完成 需要恢复哪些数据 还原要点 做还原测试,用于测试备份的可用性 还原演练 备份类型: 完全 ...
分类:
数据库 时间:
2019-11-30 20:54:56
阅读次数:
156
1.网站域名的地方应该填写网站域名,不能再填服务器IP地址了, 2.针对80端口被占用但又找不到占用的程序时可以反复切换80、81端口然后再重启Apache,可能会正常 3.服务器不要在用phpstudy配置了,容易被黑客攻击 ...
分类:
其他好文 时间:
2019-11-27 23:22:30
阅读次数:
78
内容提要: 本书介绍的是黑客编程的基础技术,涉及用户层下的Windows编程和内核层下的Rootkit编程。 全书大纲: 第一篇 用户篇 平常计算机上使用的应用程序,都运行在用户层上,属于用户程序。在Windows系统上开发的用户程序,本质上是通过调用WIN32 API函数来实现程序功能的。WIN3 ...
在服务器上布署代码时。如果是使用 svn checkout 功能来更新代码,而没有配置好目录访问权限,则会存在此漏洞。黑客利用此漏洞,可以下载整套网站的源代码。 一、.svn 目录 使用svn checkout后,项目目录下会生成隐藏的.svn文件夹(Linux上用ls命令看不到,要用ls -al命 ...
分类:
其他好文 时间:
2019-11-23 18:19:25
阅读次数:
55
一名创建并使用Neverquest银行恶意软件从受害者的银行帐户中窃取资金的俄罗斯黑客最终被纽约南区美国地方法院判处4年徒刑。斯坦尼斯Vitaliyevich利绍夫,34岁,是西班牙当局逮捕,在巴塞罗那机场在2017年一月在FBI的要求,2018年和引渡到美国。 今年早些时候,利绍夫破坏计算机的罪名 ...
分类:
其他好文 时间:
2019-11-23 09:17:32
阅读次数:
72
数据泄露和黑客攻击现在已经成为我们日常生活中的常见部分,除非您是网络安全专业人员或您的个人数据受到威胁,否则您实际上并不关心是否存在新的漏洞。 正如美国联邦贸易委员会指出的那样,万豪酒店连锁店的超过5亿用户的数据在2018年以该公司为目标的一次黑客攻击中受到了破坏。而且已不是第一次:万豪因泄漏3.8 ...
分类:
其他好文 时间:
2019-11-20 13:03:38
阅读次数:
84
一. HMAC 简介 通过哈希算法,我们可以验证一段数据是否有效,方法就是对比该数据的哈希值,例如,判断用户口令是否正确,我们用保存在数据库中的 对比计算 的结果,如果一致,用户输入的口令就是正确的。 为了防止黑客通过彩虹表根据哈希值反推原始口令,在计算哈希的时候,不能仅针对原始输入计算,需要增加一 ...
分类:
编程语言 时间:
2019-11-12 13:29:40
阅读次数:
76
