检测攻击,用的 都是ASCII可表示的可见字符,所以unicode对这些字符编码都是一样的,不同的是各个语言,所以我们解码就简单了:只是针对%uxxxx (%u00xx 和 %uFFxx)全角数字(0-9) uFF10 - uFF19全角大文字(A-Z): uFF21 - uFF3A全角小文字(a-...
分类:
其他好文 时间:
2014-07-16 22:57:37
阅读次数:
300
7月8日,火绒公司(www.huorong.cn)重量级个人安全产品——“火绒安全软件”开始大规模公测。该软件由资深安全专家、瑞星前CTO刘刚领军,经过近3年的封闭开发,其动态防御、杀毒引擎和未知病毒分析技术均处于国际领先水平。 此前,该产品进行了三个星期的封闭内测,来自各大安全论坛的万余名安全爱....
分类:
其他好文 时间:
2014-07-16 21:55:50
阅读次数:
201
就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html这里就部分web安全防护就简单的交流:1.1系统安全1.1.1 客户端脚本安全(1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“...
分类:
Web程序 时间:
2014-07-16 21:46:01
阅读次数:
291
物理入侵,恶意IT和缺乏良好的防御技术等因素,使得难以对关键基础设施的网络进行有效的保护。 据一些安全专家介绍,帮助供水设施、发电厂和制造业运行和管理关键基础设施网络,比大多数信息技术系统更容易受到一系列不同的威胁,其很难抵御某些类型的攻击。 “对信息安全管理人员而言,他们只需要担心恶意软件...
分类:
其他好文 时间:
2014-07-16 20:58:48
阅读次数:
192
主要问题还是之前装过,卸载的时候卸载不干净导致的。如下:安装到最后出现:Unable to update security settings. Access denied for user 'root'@'localhost' (using password: YES)这个问题还是在网上找的,引自:...
分类:
数据库 时间:
2014-07-16 20:15:21
阅读次数:
591
加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性。身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。加密中常用的加密算法是...
分类:
其他好文 时间:
2014-07-16 20:04:09
阅读次数:
151
1.TNS-00525: Insufficient privilege for operationStarted with pid=30869Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=ora11g)(PORT=1521)))Err...
分类:
其他好文 时间:
2014-07-12 13:27:00
阅读次数:
187
综合类微软企业库 微软官方出品,是为了协助开发商解决企业级应用开发过程中所面临的一系列共性的问题, 如安全(Security)、日志(Logging)、数据访问(Data Access)、配置管理(Configuration Manage)等,并将这些广泛使用的应用程序块集成封装至一个叫企业库的程序...
分类:
Web程序 时间:
2014-07-12 13:26:24
阅读次数:
332
首先我们介绍一下HACK原理,就是不同浏览器对字符的识别不同在CSS中常用特殊字符识别表:(1)*:IE6+IE7都能识别*,而标准浏览器FF+IE8是不能识别*的;(2)!important:除IE6不能识别!important外,FF+IE8+IE7都能识别!important;(3)_:除IE...
分类:
Web程序 时间:
2014-07-12 09:01:02
阅读次数:
294
location.hash 设置或获取 href 属性中在井号“#”后面的分段。location.host 设置或获取 location 或 URL 的 hostname 和 port 号码。location.hostname 设置或获取 location 或 URL 的主机名称部分。locatio...
分类:
Web程序 时间:
2014-07-12 08:38:26
阅读次数:
275
