用户角色变更的应用,在一般的纯互联网应用中,是非常少见的。但是在一些其他的行业,比如我所熟悉的语音行业,就是非常常见的。
我们在电视里也经常看到,某某金融大鳄给经纪人打电话,这个股票,给我买入1000万;那个股票,马上现价抛出。
在这个时候,接听电话的经纪人就和金融大鳄的角色进行...
分类:
其他好文 时间:
2015-03-09 12:51:36
阅读次数:
113
一些应用程序根据某种顺序自动生成帐户名,当然,现在邮箱、手机、QQ号码成为用户名的可能性越来越高,攻击者们也越来越省事了;
一些应用程序在大批量创建用户之后,并自动指定初始密码,然后通过某种方式(邮件、短信)将密码分配给用户。2、 常见的可预测用户名和密码的漏洞用户名和密码都能够预...
分类:
其他好文 时间:
2015-03-09 12:50:15
阅读次数:
138
首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。1、 简单说明登陆功能的公开性,让无数的攻击者都试图猜测用户名和密码,从而获得未授权访问系统的权利。
作为系统的使用者,必须让自己的系统更加健壮,以应对狡猾的攻击者。
作为攻击者,需要去观察系统的各种细节情况,获得贴近实际的信息。2、 智能化的蛮力攻击登陆步骤我们首先需要有一个弱密码的系统,这...
分类:
其他好文 时间:
2015-03-07 22:49:15
阅读次数:
170
首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。1、 简单说明攻城的时候,城门总是最容易被攻破的地方。
而登陆功能的公开性,让无数的攻击者都试图猜测用户名和密码,从而获得未授权访问系统的权利。
这种攻击几乎无处不在,有系统的攻击,也有无聊人士的攻击,设置一些搞错了用户名用户的无聊尝试。2、 前提和准备我们首先需要有一个弱密码的系统,这样才可...
分类:
编程语言 时间:
2015-03-07 21:21:15
阅读次数:
219
首先需要声明,本文纯属一个毫无远见和真才实学的小小开发人员的愚昧见解,仅供用于web系统安全方面的参考。1、 简单说明攻城的时候,城门总是最容易被攻破的地方。
如果一个WEB系统不够安全,往往是从登陆上面就出现了问题。
许许多多的web应用没有或者很少对用户密码的强度进行控制,这样的话,很容易被人在这里找到漏洞;2、 常见保密性不强的密码非常短甚至空白的密码;
密码和用户名完全相同;
初始的...
分类:
其他好文 时间:
2015-03-07 21:20:56
阅读次数:
141
在将phpwind的数据同步到本地服务器之后如果访问本地服务器的首页不能显示的话首先要查看global.php文件中的D_P变量,官方默认 的此变量应该指向和R_P变量是同一个文件夹即网站的根目录,但是有时候为了防止被攻击还是什么,会将一些数据放到网站根目录的外部,同时将D_P变量指向外部的文件夹,...
本来以为是个挺美好的东西,结果。。。这样的方式非常不安全,尤其是假设暴露在公网地址,非常easy被攻击,并且gearman的http服务远没有专业的webserver健壮。攻击方式非常easy:telnet host 8080,连接成功后,随便输入点内容,如:aaa,gearman日志就不停的出现例...
分类:
Web程序 时间:
2015-02-20 11:59:00
阅读次数:
183
一次基于ssh的sftp服务器被攻击实记前段时间12月分左右,公司需要搭建了台sftp服务器,当时想只是传下文件,何况我这还是基于SSH的SSL加密的sftp,也没有太再次安全问题,结果这个月每天晚上有人在暴力攻击,安装设置我以前的博文中有写到,这里记录下被攻击,以及防攻击的实录..
分类:
其他好文 时间:
2015-02-11 18:49:42
阅读次数:
587
一、前言
上一节我们讲完了攻击,其实也只是攻击者一方一厢情愿地播放自己的攻击动画罢了,被攻击的那一方根本不知道发生了什么,攻击者和被攻击者还没有联系起来。
所以,我们就引入了子弹这个东东。
二、正文
一开始我在开发的时候想到用物理引擎,后来想了想还是算了,一是难控制,二是可能会遇到一些问题(例如两个人之间可能会发生碰撞。。)
所以还是将错就错,直接用update函数解决问题吧。...
分类:
其他好文 时间:
2015-01-11 09:45:29
阅读次数:
215
1、背景: YS私有通信是hk研发的一款用于探测或设置hk设备的设备网络搜索软件,其基于hk的私有多播或广播协议实现。由于其自身拥有和hk同样长久的历史,早期在设计时未考虑到安全性因素,导致该协议存在被攻击的风险。 2、威胁分析: 2.1、攻击手段: (1)、嗅探: 由于YS私有通信协议是基于明文传...
分类:
其他好文 时间:
2014-12-30 13:30:39
阅读次数:
209
