众所周知,我们正处在一个存在着各种诈骗、劫持的网络年代,我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺,即使能确保本机安全,也还存在着各种SSL劫持了,令人防不胜防。影史十大最性感丝袜美腿镜头 ...
分类:
其他好文 时间:
2015-01-08 22:43:31
阅读次数:
209
struts2 token 不仅能够有效防止表单重复提交,而且还可以进行 CSRF 验证。CSRF 攻击原理如下图:CSRF 攻击原理图事实上,B 可能也是一个良性网站,只是被黑客 XSS 劫持了而已。用户实在冤枉啊:我没有上乱七八糟的网站,怎么也中招了呢?struts2 token 校验原理如图所示:Struts2 token 验证原理图对照 CSRF 攻击原理图,可以看到,虽然 a.jsp 将...
分类:
其他好文 时间:
2015-01-06 18:01:21
阅读次数:
341
近段时间,12306用户信息泄密一事被炒得沸沸扬扬。众多网民开始担忧自己的信息会不会被泄露。
互联网在中国的普及速度很快,网民的基数也在逐年大幅度的上升。一些拥有客户大量真实性信息的网站无疑成了网络黑客的攻击目标。如果网站建设薄弱,存在有漏洞时,信息就很容易被黑客窃取。
分类:
其他好文 时间:
2014-12-31 20:05:11
阅读次数:
207
PHP这几年口碑很差。关于它的“糟糕设计的汇总”和语法上的矛盾有着大量的讨论,但是主要的抱怨通常是安全。很多PHP站点分分钟被黑掉,甚至一些有经验的、有见识的程序员会说,这门语言本身是不安全的。 我总是对此持反对意见,因为有常识性的原因,有如此多的PHP安全违反现象。 PHP应用程序经常被黑...
分类:
Web程序 时间:
2014-12-29 14:58:29
阅读次数:
183
2015在即,国外媒体评出2014年的网络安全十大事件。见下:一、eBay两次被黑2014年,对于遭遇多次安全事件的eBay来说,可不是一个好年份。今年九月,eBay受到跨站脚本攻击,导致向其部分用户发送恶意网站以窃取用户凭证。有报道称,eBay公司应对安全问题异常缓慢,从首个用户向易贝反映问题开始...
分类:
其他好文 时间:
2014-12-28 14:13:25
阅读次数:
215
在今年10月份首届GeekPwn大赛上,来自KeenTeam的高手现场演示了Android手机在关机状态下被黑客通过听筒进行窃听的全过程。近日,百度安全实验室发现一款“关机窃听”病毒。该病毒通过Hook系统shutdown方法实现关机拦截,当用户关机时弹出自定义黑色界面,使手机处于“假关机”状态;后台窃取用户短信、联系人、通话记录、位置信息、通话录音,上传到服务器...
分类:
其他好文 时间:
2014-12-23 10:33:07
阅读次数:
274
0x00 背景CVE-2014-9390是最近很火的一个漏洞,一个git命令就可能导致你被黑,我不打算深入探讨这个漏洞的细节,官方已经在https://github.com/blog/1938-git-client-vulnerability-announced和http://article.gma...
分类:
其他好文 时间:
2014-12-22 22:38:24
阅读次数:
226
原帖地址:http://bbs.pediy.com/showthread.php?p=1335278#post1335278 近期在国内网易,雷锋网等网站爆出谷歌市场上的索尼官方的备份与恢复应用“Backup and Restore”被黑的消息。新闻显示:目前索尼官方的备份与恢复应用“Backup ...
分类:
移动开发 时间:
2014-12-19 12:59:21
阅读次数:
320
近段时间公司的网站要上线,鉴于上次出差的时候同事上次代码。没过多久就被黑客黑掉的风险。这次上次代码的适合选择一款攻击对上传的代码进行风险评估:争取防患于未然。这里推荐一款软件IBMSCAN:这里不累赘说明、大家找到适合自己的版本安装就好了,使用方法很简单,下面给出..
分类:
Web程序 时间:
2014-12-10 18:19:05
阅读次数:
180
最近听到很多客户的服务器、VPS、空间被黑,很大一部分原因是密码太简单所致,在此提醒各位朋友,新买的服务器、VPS、空间的默认密码都不太安全,换个随机安全点的密码就比较重要了。这里推荐大家在百度上搜索“在线随机密码生成”,百度应用中就会出现如下图所示一系列应用,任选一个打开我选择第二个应用,打开后如...
分类:
其他好文 时间:
2014-12-02 10:13:55
阅读次数:
266
