研究人员发现了Android上又一个严重的安全漏洞:将Android恶意代码隐藏在图片中(Hide Android Applications in Images)。 在该漏洞向外界公开之前,Google已经发布了补丁。不过,仍然有大量Android手机用户没有选择升级。 恶意程序研究人员...
分类:
移动开发 时间:
2014-10-27 21:16:56
阅读次数:
351
# vim ~/.vimrcset nomodeline "(这个一定要写,目前有这个安全漏洞)set nocpset hls isset icset autoindentset backspace=2syntax onset bg=dark "(更改背景色调/默认为l...
分类:
系统相关 时间:
2014-10-27 21:08:03
阅读次数:
256
研究人员发现了Android上又一个严重的安全漏洞:将Android恶意代码隐藏在图片中(Hide Android Applications in Images)。 在该漏洞向外界公开之前,Google已经发布了补丁。不过,仍然有大量Android手机用户没有选择升级。 恶意程序研究人员...
分类:
移动开发 时间:
2014-10-27 14:07:21
阅读次数:
272
在服务器上维护用户就是添加、修改以及删除用户。当一个用户出于某种原因不再需要登录系统时,我们需要删除此用户以避免安全漏洞。在Linux系统上,我们用userdel命令来删除一个用户。推荐学习Linux视频教程。userdel是什么userdel 是一个底层用于删除用户的工具。在 Debian 上,我...
分类:
系统相关 时间:
2014-10-27 12:21:41
阅读次数:
292
漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。
分类:
移动开发 时间:
2014-10-18 16:55:20
阅读次数:
193
漏洞扫描方式主要分为静态和动态,静态扫描的漏洞类型主要包含SQL注入风险、webview系列、文件模式配置错误、https不校验证书、database配置错误等。动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏...
分类:
移动开发 时间:
2014-10-18 12:47:35
阅读次数:
208
---恢复内容开始---msf > show exploits列Metasploip的所有可用的渗透测试框架。在MSF终端中可以针对渗透测试中发现的安全漏洞来实施相应的渗透攻击。msf > show auxiliary列出所有的辅助模块以及他们的用途。msf > show options用来保证Me...
分类:
Web程序 时间:
2014-10-18 12:25:34
阅读次数:
227
谷歌于本周二披露了一个存在于 SSL 3.0 版本当中的安全漏洞。详细信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf什么是SSL3.0 Poodle漏洞?SSL协议由美国 NetScape公司开发的, 1996年发布了V3.0版本。SSL 3....
分类:
其他好文 时间:
2014-10-17 11:47:00
阅读次数:
288
在传统的Web开发中,安全性的代码都是分散在各个模块中的,这样不方便管理,而且有时候可能会漏掉一个地方导致安全漏洞。为了解决这个问题,有人发明了Spring Security。它的作用是将业务逻辑中有关安全的代码全都移动到一个模块中集中管理。本质上是AOP的一个子集。
过滤URL
为了过滤URL,首先要在web.xml中加入一个过滤器。filter-name不能随便填写,因为它和另外一...
分类:
编程语言 时间:
2014-10-13 23:51:17
阅读次数:
265
