近日在加州举行的移动安全技术大会上,Syracuse大学的研究者的研究报告显示HTML5移动应用可能会给企业带来新的安全风险。开发者的错误可能导致HTML5应用自动执行攻击者通过Wifi蓝牙或短信发送的恶意代码。
分类:
移动开发 时间:
2014-07-22 22:55:55
阅读次数:
197
近半个月过得很痛苦,主要是产品上线后,引来无数机器用户恶意攻击,不停的刷新产品各个服务入口,制造垃圾数据,消耗资源。他们的最好成绩,1秒钟可以并发6次,赶在Database入库前,Cache进行Missing Loading前,强占这其中十几毫秒的时间,进行恶意攻击。相关链接:Memcached笔记...
分类:
其他好文 时间:
2014-07-19 21:22:05
阅读次数:
293
Slowloris 号称低带宽对服务器进行DDOS攻击原理就是对WEB服务器发送 不完整的包并且以 单一 \r\n结尾,并不是 完整的HTTP包。造成WEB服务器堵塞达到最大连接数。官网给出介绍,对以下几种服务器有效:Apache 1.xApache 2.xdhttpdGoAhead WebServ...
分类:
其他好文 时间:
2014-07-18 23:36:44
阅读次数:
327
网站被攻击是一个永恒不变的话题,网站攻击的方式也是一个永恒不变的老套路。找几百个电脑(肉鸡),控制这些电脑同时访问你的网站,超过你网站的最大承载能力,然后你就瘫了。方法虽然老土,但却一直都很管用,就像怎么打败美帝国主义,最简单的方法就是 13 亿中国人都移民去美帝,吃他的、用他的、花他的,直接能让美帝破产,压根不需要用武力。土方法,自然解决这个问题的方法也土,就是设置一个海关,控制进入的人口数量,只要不让你进来太多人,你就吃不穷他。 网站也一样,只要控制能够进入的访问数量,你就攻击不了我。...
分类:
Web程序 时间:
2014-07-18 21:31:20
阅读次数:
455
判断一个输入框中是否有SQL攻击代码public const string SQLSTR2 = @"exec|cast|convert|set|insert|select|delete|update|alter|drop|count|chr|varchar|nvarchar|nchar|char[ ...
分类:
数据库 时间:
2014-07-16 19:22:06
阅读次数:
236
消除不受信任的HTML (来防止XSS攻击)在做网站的时候,经常会提供用户评论的功能。有些不怀好意的用户,会搞一些脚本到评论内容中,而这些脚本可能会破坏整个页面的行为,更严重的是获取一些机要信息,此时需要清理该HTML,以避免跨站脚本cross-site scripting攻击(XSS)。使用jso...
分类:
Web程序 时间:
2014-07-16 17:48:54
阅读次数:
312
最近因公司需要上一个项目,需要用到透明防火墙,这里把实施过程写下来。透明防火墙的优点很多,可在网络上的任意点架设,如果不设置IP在网络上几乎是攻击不到(因防火墙本身没有IP,但是否真的100%避免攻击,有没有其他特殊手段,这里还不敢断言。)架设透明就是两个步骤,首..
分类:
其他好文 时间:
2014-07-16 13:10:57
阅读次数:
174
加密的方式:两大类1.对称加密操作系统加密passwordhtpassword(apache)加密和解密是一样的加密算法md5sha1没必要再解回来2.非对称加密sshkey公钥,私钥公钥随便发私钥不能发公钥交换算法web应用攻击主要是XSS攻击和SQL注入攻击XSS跨站点脚本攻击篡改网页,注入恶意HTML脚本,..
分类:
其他好文 时间:
2014-07-15 11:59:26
阅读次数:
214
网络信息安全问题已经成为制约企业发展的重要难题之一,基于此,企业也开始投入越来越多的资源以应对信息安全与风险。尽管如此,安全攻击的频率与精密度却越来越高。负责信息安全与风险的领导者们必须全面掌握最新的科技趋势,才能规划、达成以及维护有效的信息安全与风险管理项目,同时实现商机并管理好风险。 以下...
分类:
其他好文 时间:
2014-07-14 19:20:35
阅读次数:
234
脚本语言:C# 一个比较常用的例子是游戏中的主角碰到场景中的NPC时,NPC会随机做出反应,例如有50%几率来友好的致敬,25%几率走开,20%几率反身攻击和%%的几率赠送礼物。创建一个NPCTest脚本,用于模拟NPC动作:using UnityEngine;using System.Col...
分类:
其他好文 时间:
2014-07-14 17:50:46
阅读次数:
388
