摘要:网络安全在我们的生活中变得越来越重要,因为我们使用网络的平率越来越高,用户的要求和功能的提升也越来越高,所以,在一个危险的网络环境中去适应去预防危险的发生,防止信息被窃取,破坏和使用,下面我结合自己的实际开发以及对自己在学习网络安全的过程中的学习谈一下自己的认识。
关键词:B/S架构 信息安全 开发 攻防
正文:
由于我本人是主要往网站后台方面发展的,主要研究php开发,所以关于安全的讨...
分类:
Web程序 时间:
2015-05-18 14:49:57
阅读次数:
248
验证码(CAPTCHA)一词,几乎是上网的人都接触过。通俗地将,验证码就是一种把坐在电脑前的人类与机器区分开来的测试,也算是一种最常见反图灵测试。一般来说,验证码由计算机生成,服务器端的计算机知道答案,但在网线这端,应该只有用户(即真正的人)知道答案,而计算机不知道。 从上面的定义里,易得:验...
分类:
其他好文 时间:
2015-05-16 13:16:17
阅读次数:
196
三步帮你揪出电脑中的隐藏文件:第一步:检查木马@echooffnetshareipc$/deletenetshareadmin$/deletenetsharec$/deletenetshared$/deletenetsharee$/delete以上代码写成.bat批处理文件,放在系统C:\WINDOWS\System32文件夹,命名为disshare.bat里,退回桌面.然后按下Win+R,输入g..
分类:
其他好文 时间:
2015-04-30 12:44:06
阅读次数:
131
SRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述,并列举攻击实例。
文/H3C攻防团队
1 CSRF漏洞简介
CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执...
分类:
其他好文 时间:
2015-04-25 09:24:03
阅读次数:
140
原文地址:http://www.cnblogs.com/heyuquan/archive/2012/10/31/2748577.html=============安全性篇目录==============毕业开始从事winfrm到今年转到web,在码农届已经足足混了快接近3年了,但是对安全方面的知识依...
分类:
数据库 时间:
2015-04-13 20:26:27
阅读次数:
219
本文我们介绍一个网络机器人的识别与攻防的经典案例。使用到的代码见本人的superword项目: https://github.com/ysc/superword/blob/master/src/main/java/org/apdplat/superword/tools/ProxyIp.java? 我们的目的...
分类:
其他好文 时间:
2015-04-12 00:08:16
阅读次数:
2381
web前端安全基础与攻防(续篇)继续前面的内容,由于转发到一些论坛时,限制了每个帖子中,添加图片链接的数量,而前篇包含的图片数量已经达到上限,因此开一个新帖继续讨论。还记得在前篇中有一段针对使用IE浏览器用户的攻击载荷,如下所示:<script>functionXSS(){
a=new..
分类:
Web程序 时间:
2015-04-02 16:40:04
阅读次数:
163
虚拟机的出现方便了我们的研究和实验。它是与host系统相隔离的环境,我们可以在其中做毁灭性的实验,也可以用它来安装MAC系统开发iPhone程序;我们可以在其中做网络攻防的探索,也可以从零开始研究Linux kernel。07年时学习Linux就是用VMware,直到今年尝试换用virtual。折腾,就是要任性一些。半月前入手一台笔记本,配置令我很是满意,我将其称为自己的移动工作站。开箱后默认是正版...
分类:
其他好文 时间:
2015-04-02 11:41:41
阅读次数:
183
信息安全不可错过的30门实验美国雪城大学SEEDLabs实验列表SEEDLabs是一套完整的信息安全实验,涵盖本科信息安全教学中的大部分基本原理。项目组2002年由杜文亮教授创建,目前开发了30个实验,几百所大学已采用。实验楼翻译制作的SEEDLabs在线实验课永久免费并开源。SEEDLabs官..
分类:
其他好文 时间:
2015-03-31 20:21:24
阅读次数:
166
这里我们先引用一篇资料来自 android攻防权威指南安全边界和安全策略 安全边界,有时也会称为信任边界,是系统中分隔不同信任级别的特殊区域。一个最直接的例子就是内核空间与用户空间之间的边界。Android操作系统应用了两套独立但又相互配合的权限模型。在底层,Linux内核使用用户和用户组来实施权....
分类:
系统相关 时间:
2015-03-20 14:20:07
阅读次数:
196
