一、PaddingOracleVulnerability,填充甲骨文漏洞。原文:ScottGu的说明老赵解决方法:1。添加报错页面。防止给黑客提示信息。2. Error页面睡眠一会,给黑客照成困难 Error An error occurred whileprocess...
分类:
其他好文 时间:
2014-06-23 08:05:36
阅读次数:
440
SQL 攻击(SQL injection,台湾称作SQL资料隐码攻击),简称注入攻击,是发生于应用程序之数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指 令,在设计不良的程序当中忽略了检查,那么这些注入进去的指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。有部份人认...
分类:
数据库 时间:
2014-06-23 06:47:43
阅读次数:
277
刚刚过去的2014移动互联发展大会暨第五届中国手机应用开发者大会上发布的信息称,今年上半年我国手机网民将首次突破6亿,达到6.05亿;移动互联网快速发展的同时,手机数据隐私等安全问题颇受关注,手机病毒被确立为威胁移动安全的一级杀手,其中网站论坛、应用市场、ROM内置成为2014第一季度中国手机病毒传播的主要来源,分别占比25.6%、23.7%和22.1%。
惊现史上最懂用户体验的手机木马——...
分类:
移动开发 时间:
2014-06-22 18:41:26
阅读次数:
277
??随着互联网应用的快速发展,信息安全已深入到诸多领域,前段时间发生的“Struts 2”漏洞及“心脏出血”漏洞影响了二亿中国网民的信息安全,原因是程序员缺少仔细的安全检查导致的。作为程序员,此时我们应该更加关注程序的安全性才对,但现实情况是程序员关注的依然是程序功能的实现,仍然忽视了程序的安全性,以至于很多程序都存在安全漏洞。下面是传智播客C/C++学院仅仅学习了5个月C/C++语言的学生发现的...
分类:
其他好文 时间:
2014-06-20 11:09:27
阅读次数:
262
这篇文章主要讲的是为什么要采用外部js文件,有什么好处.为什么不把js内嵌在html中呢,这样不是好分析吗?对,这样你是好分析,同样的别人呢?不内嵌在html中有如下原因: 安全性: 只要查看页面的源代码,任何人都可以确切的知道其中的代码做了什么。如果怀有恶意的开发者查看了源代码,就可能发现安全漏洞...
分类:
Web程序 时间:
2014-06-18 17:47:44
阅读次数:
125
我们没有必要在抛弃HTTPS/SSL的前提下试图去设计复杂的加密算法或者通讯协议。本文提到的两个方案是新浪微博和MySQL的程序员们花了大量精力设计出来的机制,尚且还有明显的漏洞。不是每个程序员都有自信说自己比新浪微博或者MySQL的程序员更加优秀。如果安全性对一个系统是至关重要的因素,那么就采用HTTPS/SSL吧。虽然部署HTTPS/SSL的系统有些麻烦,申请可信赖的CA的证书还要花钱,但和安全漏洞的潜在风险相比这些代价还是值得的。...
分类:
数据库 时间:
2014-06-18 00:54:14
阅读次数:
383
太戏剧了,昨晚看了佳片有约,还不错,2012版的《完美回忆》,像我这种人依然选择用电视或者去影院看电影,在没有中间插播广告的时候,体验憋尿得过程中,总是能突然有很多的想法,这是用电脑或者手机看电影所体会不到的。看完以后已经12点半了,突然想再看一遍《黑客帝国》,这下不用电脑不行了,因为电视上没得播...结果正在缓冲的时候,突然看到了旁边的小公告:“OpenSSL再爆严重安全漏洞--CCS注入”,完...
分类:
其他好文 时间:
2014-06-11 06:31:13
阅读次数:
365
1、安装
(1) 安装JRE
l 首先确保已安装JRE [Java Run Time Enviroment (JRE) 1.4 (or above) ]
注意:一定要先安装JRE,然后再安装paros proxy,如果先安装paros proxyr后安装JRE,paros proxy将无法启动。
l 如果没有JRE,可以通过以下地址下载并安装:http:...
分类:
Web程序 时间:
2014-06-08 16:22:59
阅读次数:
333
2014.04.11 22:19:51来源:南方日报作者:南方日报(2条评论)
http://www.techweb.com.cn/internet/2014-04-11/2027049.shtml昨日,被称为“心脏出血”的OpenSSL协议安全漏洞引发了人们对网上支付的担忧。传言称,这个漏洞“波及...
分类:
Web程序 时间:
2014-05-30 18:41:48
阅读次数:
422
? 创建和管理数据库用户帐户:– 验证用户–
分配默认存储区(表空间)1、数据库用户帐户要访问数据库,用户必须指定有效的数据库用户帐户,而且还要根据该用户帐户的要求成功通过验证。每个数据库用户都有一个唯一的数据库帐户。Oracle
建议采用这种做法,从而避免潜在的安全漏洞,并为特定的审计活动提供有意...
分类:
数据库 时间:
2014-05-29 17:39:07
阅读次数:
331
