CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。文/H3C攻防团队1CSRF漏洞简介C...
分类:
其他好文 时间:
2015-08-26 19:57:06
阅读次数:
199
一,背景:用户数据泄露一直是如今互联网世界的一个焦点,从最近的京东撞库抹黑事件,到之前的CSDN,如家用户数据的泄露,服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。对于大多数用户而言,撞库可能是一个很专业的名词,但是理解起来却比较简单,撞库是黑客无聊的“恶作剧”,黑客通过收集互联...
分类:
其他好文 时间:
2015-08-17 17:11:29
阅读次数:
138
钓鱼网站原理 钓鱼网站的主要原理是制作一个假的网站冒充目标网站,诱骗用户访问该假冒网站,获取用户输入的个人敏感信息(密码,银行卡号,身份证号等)。 下面就几种常见的钓鱼攻击的方式和防御方法进行分析: ...
分类:
其他好文 时间:
2015-08-14 19:49:33
阅读次数:
156
中国菜刀官网:http://www.zhongguocaidao.com/用于检测的SQL语句,http://sqlmap.org/
分类:
其他好文 时间:
2015-08-13 19:52:42
阅读次数:
87
这篇是计算机类的优质首发推荐>>>>《C++黑客编程揭秘与防范(第2版)》
编辑推荐
按照攻防角度讲解了:
扫描器、嗅探器、后门等
查壳器、动态调试器、静态分析器、补丁等
杀毒软件、防火墙、主动防御系统等
加壳、 加密狗、电子令牌 等
介绍了操作系统的相关操作,比如进程、线程、注册表等知识
介绍Win32开发外,还介绍了PE结构、调试接口、逆向等相关的知识
介绍了关于防范...
分类:
编程语言 时间:
2015-08-04 19:28:54
阅读次数:
229
虚拟部署virtualenv是python环境配置和切换工具,进入该虚拟环境后,pip安装的软件不影响当前主环境,这样就能很好的安装几个python版本了,解决了库之间的依赖关系。安装virtualenv和pipsudoapt-getinstallpython-virtualenvpython-pip创建虚拟部署环境gongfangbisai@ubuntu:~..
分类:
其他好文 时间:
2015-07-30 23:48:59
阅读次数:
567
@author ASCE1885的 Github 简书 微博 CSDN
最近项目中需要实现自己的APK加固方案,因此就有了这一篇调研报告。
软件安全领域的攻防向来是道高一尺魔高一丈,攻防双方都处于不断的演变和进化过程中,因此软件加固技术需要长期持续的研究与投入。目前成熟的第三方解决方案1. 娜迦针对Android平台下的APP被逆向分析,破解,植入木马病毒后,用户敏感信息泄露或者被钓鱼网站劫...
分类:
移动开发 时间:
2015-07-23 23:49:03
阅读次数:
269
推荐一本书:黑客攻防技术宝典.Web实战篇 ; 顺便留下一个疑问:能否通过jsoup大量并发訪问web或者小型域名server,使其瘫痪?其有用jsoup熟悉的朋友能够用它解析url来干一件非常无耻的事(源代码保密)。呵呵。接下来简单的介绍下JSOUP。 jsoup 是一款基于Java 的HT...
分类:
Web程序 时间:
2015-07-18 21:14:29
阅读次数:
2516
Bash堪称*nix世界使用最广泛的shell,其特性之一是历史命令(history)机制。此机制主要用于为用户提供方便--少敲几下键盘, 提高工作效率。然而,被广泛讨论的是bash_history可以用作logging机制以此来监控用户的...
分类:
其他好文 时间:
2015-07-06 18:14:45
阅读次数:
210
附:http://pan.baidu.com/s/1pJtB6Mv密码:yd4m
分类:
其他好文 时间:
2015-07-02 17:56:24
阅读次数:
100
