产品经理&项目经理这两个角色我都挺喜欢的,本身是技术出身,所以可能更适合做项目管理。但在这之前,我得先学学产品的思路,我觉得这对项目管理是很有帮助的。任何角色,可能都得从三脚猫功夫学起,那就是得先模仿师傅出招,没事多打几拳,多挨几拳,或许反应速度就快了,然后才能打出有攻击力的拳头。...
分类:
其他好文 时间:
2014-07-27 11:25:02
阅读次数:
149
01.添加数字签名的软件02.签名前03.签名后04.签名的比较与差异.如何区分数字签名攻击呢?1.查看数字签名的详细信息,我们应该查看该数字签名的详细信息,点击“详细信息”按钮即可。我们会发现正常EXE和感染(或捆绑木马)后的EXE数字签名的区别。正常EXE的数字签名详细信息。被篡改后的EXE数字...
分类:
其他好文 时间:
2014-07-27 10:27:52
阅读次数:
225
在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" 。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。asp.net 2.0 通常解决办法...
分类:
其他好文 时间:
2014-07-27 10:10:42
阅读次数:
185
如果有输入肯定是线经过攻击扫描的我之前网站就碰到过SQL注入的时间还好被查出来了一般来说有注入的扫描肯定会带有一下关键字比如什么hexselectconcatfrominformation_schemaunion等等这些关键下面我贴一段日志shop/product/129.html?cid=324+and%28select+1+from%28select+cou..
分类:
数据库 时间:
2014-07-26 03:10:17
阅读次数:
279
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。...
分类:
其他好文 时间:
2014-07-26 02:51:01
阅读次数:
251
有个安全性有下面几种概念: Threat:威胁 Vulnerability: 安全隐患 Attack: 攻击 有关Threat 常见的威胁有下面几种 DoS(Denial of Service拒绝服务攻击) Breach of confidential information 破解机密信息 Data...
分类:
其他好文 时间:
2014-07-24 14:39:19
阅读次数:
298
CSRF——攻击与防御author: lake20x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你能够把...
分类:
其他好文 时间:
2014-07-24 12:23:05
阅读次数:
353
最近我们公司总是被恶意攻击。后面查看了LINUX下有免费的防恶意扫描软件PortSentry去解决了1.安装portSentry下裁portsentry-1.2.tar.gz[root@tomcat135~]#tarzxvfportsentry-1.2.tar.gz[root@tomcat135~]#cdportsentry_beta/打开portsentry.c在1590行左右Copyright1997-2003那..
分类:
系统相关 时间:
2014-07-23 21:31:06
阅读次数:
1681
简介:CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都有 CSR...
分类:
其他好文 时间:
2014-07-23 14:54:56
阅读次数:
246