众所周知,我们正处在一个存在着各种诈骗、劫持的网络年代,我们的各种帐号密码或用户信息很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺,即使能确保本机安全,也还存在着各种SSL劫持了,令人防不胜防。曾经发生过并被大众...
分类:
Web程序 时间:
2015-02-12 17:39:44
阅读次数:
169
2014年,美国金融业、零售业接连发生大规模网络攻击事件,导致海量用户信息被盗。日前,美国第二大的医疗保险服务商Anthem宣布,公司信息系统被黑客攻破,数以百万计的员工和用户资料被盗。 九分之一的美国人均...
分类:
其他好文 时间:
2015-02-10 20:25:37
阅读次数:
295
第一部分 基础篇 第1章 实用调查策略1.1 真实的案例1.1.1 医院里被盗的笔记本电脑1.1.2 发现公司的网络被用于传播盗版1.1.3 被黑的政府服务器 1.2 足迹1.3 电子证据的概念1.3.1 实物证据1.3.2 最佳证据1.3.3 直接证据1.3.4 情况证据1.3.5 传闻证据1.3...
分类:
其他好文 时间:
2015-02-04 12:33:25
阅读次数:
126
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html1.1.1 摘要日前,国内最大的程序猿社区CSDN站点的用户数据库被黑客公开公布,600万用户的登录名及password被公开泄露,随后又有多家站点的用户password被...
分类:
数据库 时间:
2015-02-01 15:57:46
阅读次数:
278
SSL 3.0曝出高危漏洞2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,该漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、邮箱账号、个人隐私等等。SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说“服务器不支持更安全的安全传输...
分类:
Web程序 时间:
2015-01-23 12:47:56
阅读次数:
175
一、流程控制1.顺序结构 *默认的流程结构,按照书写顺序执行每一条语句2.选择结构 *对给定的条件进行判断,再根据判断结果来决定执行那一段代码3.循环结构 *在给定条件成立的情况下,反复执行某一段代码二、选择结构--if1.使用方式1> if(表达式) 语句1; * if(i>1) 恭喜你被黑马录取...
分类:
编程语言 时间:
2015-01-20 13:29:06
阅读次数:
220
一,运维篇
1、CDN
2、robots
3、UA/IP
4、安全问题/管理不善
A、域名泛解析
B、网站被黑
C、网页被挂马
D、UGC站点被SPAMMER群发
二,特征页分析
1、分析流程图
2、查找特征页面
3、分析异常特征
A、排名无,流量无
B、部分排名无,流量损失较大
...
分类:
其他好文 时间:
2015-01-14 11:08:31
阅读次数:
193
最近几个月以来,相信混迹各大域名/主机论坛的同学应该会发现很多在GoDaddy的域名被盗的控诉贴,被盗的原因大多是误点了钓鱼邮件中的假冒GoDaddy官网,从而被黑客获取到账号密码。而NameCheap也于前天发布了一篇安全警示文章,提醒用户修改密码。文章中提到最近几天,NameCheap的监测系统...
分类:
其他好文 时间:
2015-01-14 09:43:04
阅读次数:
215
0x00 背景前几天有个人在某大会上讲了一个在perl中存在了20年的问题。作为一个只会perl不会python的人,真的很心痛。看完视频后感觉被黑的吃不下东西。这俨然就是一场对perl的吐槽批斗大会,整个演讲充满了sucks、fuck等和谐词汇,也能看出演讲者是多么的义愤填膺,场下一次次的鼓掌和附...
分类:
其他好文 时间:
2015-01-09 09:10:45
阅读次数:
177
