Windows 安全机制漏洞的万源之本在于冯诺依曼设计的计算机模型没有将代码和数据进行区分——病毒、加壳脱壳、shellcode、跨站脚本攻击、SQL注入等都是因为计算机把数据和代码混淆这一天然缺陷而造成的。Windows XP SP2 之前的系统致力于系统稳定性,忽略安全性;之后的 Windows...
分类:
编程语言 时间:
2014-07-09 20:23:24
阅读次数:
281
最近负责公司的登陆与注册模块,大部分已经实现了,这找回密码功能实现的思路是这样的1、用户忘记密码,需要找回密码2、后台通过一系列的加密处理,将通过后台邮件将重置密码的页面发送到该用户的邮箱3、用户通过邮箱里烦人链接就可以重置密码。以下是代码/* ---------------------------...
分类:
其他好文 时间:
2014-07-09 20:07:28
阅读次数:
1064
云安全不是短期问题,云计算想要继续和长期发展,数据安全问题绝不容小视,本文的这些方法,究其根本,数据本源的安全防护是最重要的。所以在采用云技术的同时,采用具有针对性且能灵活应对的加密技术进行核心数据防护应是一个有效的选择。 云计算能够使用虚拟机完成业务集中化管理,因此多数企业选择云计算的初衷是...
分类:
其他好文 时间:
2014-07-09 18:00:36
阅读次数:
176
关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我...
分类:
Web程序 时间:
2014-07-09 17:22:51
阅读次数:
259
1,为什么内存需要分段和分页机制?早起的计算机中,程序都是直接运行在物理内存上的。这样做有几个问题:1)地址空间不隔离,计算机的安全性和稳定性没有办法保证,由于所有的程序都可以访问物理内存,恶意的程序可以很容易修改其他程序的内容,达到破坏的目的。2)内存使用效率低,当前执行的程序(列入进程A)必须被...
分类:
其他好文 时间:
2014-07-09 16:17:05
阅读次数:
185
>> 深入浅出node.jsnode.js是c++编写的js运行环境浏览器: 渲染引擎 + js引擎后端的js运行环境node.js用google v8引擎,同时提供很多系统级的API(文件操作 网络编程...)node.js采用事件驱动 异步编程,为网络服务而设计浏览器端的js有各种安全限制nod...
分类:
Web程序 时间:
2014-07-09 15:45:04
阅读次数:
217
最近在回答StackOverflow的问题时,发现performSelector方法在Swift被去掉,Apple的注释是这个方法被去掉是因为不安全:NOTEThe performSelector: method and related selector-invoking methods are n...
分类:
其他好文 时间:
2014-07-08 22:07:46
阅读次数:
278
0x00 背景相信曾经与黑色产业打过交道的同鞋们对这个话题并不陌生。赃款转移,是黑色产业链中最重要的一环,因为这一环直接与黑阔们的收入息息相关。赃款转移地太过安全,容易产生巨额手续费/汇率而导致收入减少。赃款转移不够安全,容易导致水表被查,也就是那句:有命赚钱没命花钱。下面将会在此文章中谈谈我曾经见...
分类:
其他好文 时间:
2014-07-08 21:52:03
阅读次数:
339
server=localhost;database=Northwind; integrated security=SSPIMicrosoft安全支持提供器接口(SSPI)是定义得较全面的公用API,用来获得验证、信息完整性、信息隐私等集成安全服务,以及用于所有分布式应用程序协议的安全方面的服务。应用...
分类:
其他好文 时间:
2014-07-08 11:46:06
阅读次数:
248
因为安全限制,脚本不能随意设置文件域的value值,重置一个文件域的值,归纳起来主要有 3 种方法。本文分析这三种方法的浏览器兼容性以及优缺点,并给出一个比较完美的综合方案的代码和Demo。...
分类:
编程语言 时间:
2014-07-08 10:43:24
阅读次数:
171
