之前一直有过这个困惑。目前我看到的一个比较好的解释是对于TCP层来说,只是数据流的概念,数据的逻辑语义没有保障,像数据的正确性则没有保证,比如说数据有没有被篡改,算是对应用层的一种保护吧。还有一点我自己想到的是,比方说你有一个文件服务器,tcp确实保证了每一个tcp封包到达,但是你的应用程序的正确性...
分类:
其他好文 时间:
2015-04-25 22:42:51
阅读次数:
174
这里有篇论文《基于子带谱平滑度的音频篡改检测》,可供参考。这里的质量主要涉及到采样率,即低采样率伪装高采样率音频。大部分假无损就是上采样为高质量的音频,然后用无损格式封装。11025Hz 伪装重采样 22050Hz音频,重采样不会补充有用信息,即11025/2 ~ 22050/2仍然平坦。22050...
分类:
其他好文 时间:
2015-04-25 21:04:52
阅读次数:
124
一、什么是CACA(CertificateAuthority)是数字证书认证中心的简称,是指发放、管理、废除数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改,以及对证书和密钥进行管理。二、为什么使用CACA是PKI(PublicKeyInfrastruct..
分类:
其他好文 时间:
2015-04-25 00:24:30
阅读次数:
306
安全规范:
1)NIST规定的数据安全性标准:
①保密性:数据保密性;隐私性;
②完整性:数据完整性;系统完整性
③可用性:数据与服务随时可用
2)OSI,X.800:定义了安全攻击,安全机制,安全服务
①安全攻击
被动攻击:监听
主动攻击:报文伪装、重放、消息篡改、拒绝服务(..
分类:
其他好文 时间:
2015-04-25 00:23:23
阅读次数:
208
IDC评述网(idcps.com)04月24日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第3周(2015-04-13至2015-04-19)期间,我国互联网网络安全指数整体评价为中。下面,请与IDC评述网一同关注在04月13日至04月19日期间,我国互联网网络安全..
分类:
Web程序 时间:
2015-04-24 16:57:49
阅读次数:
131
IDC评述网(idcps.com)04月24日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在4月第3周(2015-04-13至2015-04-19)期间,我国互联网网络安全指数整体评价为中。...
分类:
Web程序 时间:
2015-04-24 10:33:50
阅读次数:
142
MVC-Controller-ActionResult1 [ValidateAntiForgeryToken]此特性可帮助阻止跨站点请求伪造。它不会阻止其他伪造或篡改攻击。
来源:HTTP://WWW.CNBLOGS.COM/GOODHACKER/P/3864680.HTMLANDROID应用安全防御Android应用的安全隐患包括三个方面:代码安全、数据安全和组件安全。1.代码安全 代码安全主要是指Androidapk有被篡改、盗版等风险,产生代码安全的主要原因是a....
分类:
移动开发 时间:
2015-04-22 00:04:01
阅读次数:
188
全球免费知名DNS服务器 jalone 2013-06-18 14:25:46 最近老是发表DNS相关文章,今天继续说DNS,国内75%以上的家用宽带路由器存在严重的安全隐患:用户浏览网页的时候其DNS就有可能被黑客篡改, DNS被篡改之后,黑客可轻易地骗取用户的帐号密码,威胁您的网游、微博、QQ、...
分类:
其他好文 时间:
2015-04-20 14:29:48
阅读次数:
127
年初上线一款市场占有率很高的网页防篡改系统,一个目的是真正了解一下防篡改系统的结构,二.当然提高网站的防篡改防护能力。三.合规。下面来简单说一下整体感受;(1)防篡改系统的结构如图,防篡改系统分为两部分,分别部署于两台服务器。一台作为信息上传发布的服务器,主要..
分类:
Web程序 时间:
2015-04-20 13:20:17
阅读次数:
232
