DNS常见攻击与防范转自:http://www.williamlong.info/archives/3813.html日期:2015-7-10 随着网络的逐步普及,网络安全已成为INTERNET路上事实上的焦点,它关系着INTERNET的进一步发展和普及,甚至关系着INTERNET的生存。可喜的是....
分类:
其他好文 时间:
2015-07-10 14:44:01
阅读次数:
121
我来学。。。。中国国际社会公共安全产品博览会Security China(简称“安博会”)是由中华人民共和国公安部、科技部批准。中国安全防范产品格业协会主办并承办的安防专业展会。自1994年以来,安博会每两年在北京举办一届。至今已经成功举办了11届,逐步发展成为具有国际水准的品牌展会,尤其是上届20...
分类:
其他好文 时间:
2015-07-07 21:03:26
阅读次数:
117
一些无关紧要的数据、被脱库了什么的, 也没啥的,但是有些比较重要的数据被脱库了,虽然可能没严重的损失,但是会很丢人一样的,被爆出脱库了什么的,总是会比较难为情的,说实话也是蛮丢人的,能多防范就多防范,有漏洞缺点就尽快补救。 为了防止没必要的麻烦发生,我们可以用现成的加密函数、把需要传递的参数进行加密...
攻击者把SQL命令插入到Web表单的输入域,或者页面请求的查询字符串中,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这种表单很容易受到攻击。【防范方法】——替换单引号。——删除所有连字符。——对执行查询的数据库账户,限...
分类:
数据库 时间:
2015-07-07 10:51:14
阅读次数:
194
数据显示,2015年,移动游戏将占全球游戏行业规模的1/3,由于手游的便捷性和充分利用用户碎片化时间的优势,移动游戏在短短几年内占据消费者游戏支出的半壁江山,未来市场容量不难预估。然而手游安全问题...
分类:
其他好文 时间:
2015-06-29 18:10:03
阅读次数:
291
一、目录权限设置很重要:可以有效防范黑客上传木马文件.如果通过 chmod 644 * -R 的话,php文件就没有权限访问了。如果通过chmod 755 * -R 的话,php文件的权限就高了。所以就需要分开设置目录权限和文件权限:linux 服务器权限:经常要用到的命令:find /path -...
分类:
Web程序 时间:
2015-06-27 16:13:20
阅读次数:
134
[概要] 这篇文章讨论常用的"sql注入"技术的细节,应用于流行的MsIIS/ASP/SQL-Server平台。这里探讨有关这种攻击各种可以注入程序访问数据和数据库防范的方法。这篇文章面向两种读者:一是基于数据库web程序开发人员和审核各种web程序的安全专家。 [介绍] 结构化查询语言(...
分类:
数据库 时间:
2015-06-21 15:46:17
阅读次数:
186
**
??安全对一些涉及到直接的金钱交易或个人隐私相关的应用的重要性是不言而喻的。Android系统由于其开源的属性,市场上针对开源代码定制的ROM参差不齐,在系统层面的安全防范和易损性都不一样,Android应用市场对app的审核相对iOS来说也比较宽泛,为很多漏洞提供了可乘之机。市场上一些主流的app虽然多少都做了一些安全防范,但由于大部分app不涉及资金安全,所以对安全的重视程度不够;而且由...
分类:
移动开发 时间:
2015-06-15 20:35:44
阅读次数:
317
PHP Fuzzing行动——源码审计 黑客注入防范 原文地址:forum.eviloctal.com/attachment.php?aid=13807---------- PHPFuzzing行动——源码审计作者:ShahinRamezany译者:riusksk(...
分类:
Web程序 时间:
2015-06-13 11:13:27
阅读次数:
194
你会用什么样的算法来为你的用户保存密码?如果你还在用明码的话,那么一旦你的网站被hack了,那么你所有的用户口令都会被泄露了,这意味着,你的系统或是网站就此完蛋了。所以,我们需要通过一些不可逆的算法来保存用户的密码。比如:MD5, SHA1, SHA256, SHA512, SHA-3,等Hash算...
分类:
其他好文 时间:
2015-06-12 11:18:29
阅读次数:
195
