IDC评述网(idcps.com)06月02日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在5月第4周(2015-05-18至2015-05-24)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在05月18日至05月24日期间,我国互联网网络安全..
分类:
其他好文 时间:
2015-06-02 11:26:54
阅读次数:
126
1、tomcat版本信息泄露修改方法:tomcat6是在tomcat/lib下使用jarxfcatalina.jar解压这个jar包会得到两个目录:META-INF和org其中org\apache\catalina\util\ServerInfo.properties查找这里路径ServerInfo...
分类:
其他好文 时间:
2015-05-29 11:49:38
阅读次数:
124
php编程安全指南1、一般1)lamp系统安全设置2)php.ini安全设置3)使用MVC框架2、数据传输1)在$_GET的$_POST,$_COOKIE,和$_REQUEST中,消毒和验证之前以编程方式操纵数据中包含的所有数据2)SQL注入定义:代码注入技术,利用一个安全漏洞,在应用程序的数据库层...
分类:
Web程序 时间:
2015-05-28 15:50:34
阅读次数:
130
IDC评述网(idcps.com)05月26日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在5月第3周(2015-05-11至2015-05-17)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在05月11日至05月17日期间,我国互联网网络安全..
分类:
Web程序 时间:
2015-05-26 16:33:41
阅读次数:
160
最近用JAVA开发了一个动漫网站(www.dmvcd.com,纯兴趣),历经半个多月,网站算是基本开发完了.因为钱包的红牛数量有限,租了个比较便宜的主机.内存只有2G,怕程序会挂掉,于是自己写了个monitor监控程序,可以自动检测和重启网站,还会发email通知.最后用了百度的云观测(功能强大,包括..
分类:
其他好文 时间:
2015-05-24 06:36:44
阅读次数:
261
最近用JAVA开发了一个动漫网站(www.dmvcd.com,纯兴趣),历经半个多月,网站算是基本开发完了.因为钱包的红牛数量有限,租了个比较便宜的主机.内存只有2G,怕程序会挂掉,于是自己写了个monitor监控程序,可以自动检测和重启网站,还会发email通知.最后用了百度的云观测(功能强大,包括..
分类:
其他好文 时间:
2015-05-24 06:36:16
阅读次数:
184
由于xss和csrf都是改变用户请求参数来达到恶意攻击的目的,所以,如果我们从参数改变这一点切入,就没有问题了,做法很简单:
将参数加密后传递,这样请求被拦截篡改的参数将不能被服务器解密,因而拒绝请求。...
分类:
其他好文 时间:
2015-05-21 19:37:58
阅读次数:
167
数据库漏洞的存在有多种方式,由于每一个现实的场景由多维组合而成,因此数据库漏洞对应也可以从不同角度归类划分。这种分类将更有利于我们掌握对每种漏洞的防护技术。安华金和数据库安全实验室主要从以下九个角度对数据库漏洞进行分类介绍:1.从漏洞作用范围划分远程漏洞:攻..
分类:
数据库 时间:
2015-05-18 21:05:47
阅读次数:
288
IDC评述网(idcps.com)05月18日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在5月第2周(2015-05-04至2015-05-10)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在05月04日至05月10日期间,我国互联网网络安全..
分类:
其他好文 时间:
2015-05-18 13:06:27
阅读次数:
173
1.认识MetasploitMetasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告...
分类:
Web程序 时间:
2015-05-17 21:44:30
阅读次数:
227
