首页»安全
  • Web安全实战

    发表于:2014-04-07阅读2549次1条评论

    本章将主要介绍使用Node.js开发web应用可能面临的安全问题,读者通过阅读本章可以了解web安全的基本概念,并且通过各种防御措施抵御一些常规的恶意攻击,搭建一个安全的web站点。在学习本章之前,读者需要对HTTP协议、SQL数据库、Javascript有所了解。

  • WiFi密码破解那些事

    发表于:2014-03-25阅读3320次0条评论

    随着网络技术的不断成熟和发展,越来越多的家庭和企业热衷于采用WiFi无线网络来增强自己的网络覆盖能力和降低带宽成本。其中大部分都只选择采用WAP2加密的方式,但是这样真的就能确保万无一失了么?还是说像网上说的那样WAP2轻易就能够被破解了呢?就此笔者来说几点。

  • 黑客攻破女神WiFi...

    发表于:2014-03-25阅读1361次0条评论

    近日,网络上盛传黑客自述的故事:黑客破解了邻家“女神”wifi的密码,她的微信、微博、QQ,甚至电视上的外接设备,都暴露在黑客眼里。黑客真能做到这一步吗?“女神”又该如何防范呢?

  • 如何选择一个安全的密码

    发表于:2014-03-03阅读362次0条评论

    要去解释如何选择一个好的密码,最好方式是去解释如何破解它。通常的破解方式被认为是脱机密码猜测破解。在这个方案中,攻击者从一些需要验证的地方拿到加密的密码文件。他的目的是解密这个加密的密码用来给自己验证。他通过密码测试验证它们是否正确。电脑可以很快处理它们,而且可以同时破解解攻击,如果密码正确会立即得到确认。

  • 许多人将恶意软件称为病毒,但从专业的角度讲,这并不准确。你也许听说过许多超出病毒范围的词语:恶意软件、蠕虫病毒、特洛伊木马、根访问权限工具、键盘记录工具、间谍软件等等。那么这些词具体是什么含义呢?

  • 如果你在负责公司的网站,网站租用的虚拟主机,最好往下看。有没有收到过这类的电子邮件“大流量客户通报”,“耗资源客户通报”;或者网站被接入商关闭、网站后台无法登陆上传等等。今天特意整理出一篇关于《企业网站耗资源、大流量的根治方法》

  • 网站Web服务器安全防范的干货

    发表于:2014-01-16阅读217次0条评论

    最近网络不太安全,导致网站被挂马,服务器被入侵、攻击等。以下几招可防伪君子和真小人,防止他们对你的服务器搞破坏,但是防不了专业的黑客。常见的服务器安全问题如下,主要针对Windows系统的web服务器,包括万网新出的阿里云主机。

  • JSON劫持漏洞攻防原理及演练

    发表于:2014-01-11阅读4109次0条评论

    作者发表这篇文章的时间较早,某些方法可能并不是最好的解决方案,但针对这种漏洞进行的攻击还依然可见,如早期的:QQMail邮件泄露漏洞,下面介绍的是对这种攻击原理的介绍。

  • 为什么谷歌的JSON响应以while(1);开头?

    发表于:2014-01-11阅读994次0条评论

    我有个问题一直很好奇就是:为什么谷歌的JSON响应以while(1);开头?举个例子,当把谷歌日历打开和关掉时,会返回这样的JSON对象:

  • Web客户端安全性最佳实践

    发表于:2014-01-10阅读805次0条评论

    得益于HTML5,Web应用中越来越多的逻辑从服务器端迁移到了客户端。因而,前端开发人员也需要更多关注安全性方面的问题。在这篇文章中,我会告诉你如何使你的应用更加安全。我会着重描述一些你可能从未听说过的技术,而不是仅仅告诉你“别忘了对用户提交的页面数据做转义(escape)”。

  • 实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站

    发表于:2014-01-03阅读2237次1条评论

    前几天微软skype的官方博客网站被黑客突破,虽然很快进行了修复,但从网友截屏的图片来看,应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。

  • 使用NetCat或BASH创建反向Shell来执行远程执行Root命令

    发表于:2013-12-20阅读130次0条评论

    反向shell(Reverse shell)是一种往远程机器发送shell命令的技术,当远程机器处在防火墙等其它东西后面时,这种技术会变得非常有用。你也许会说,“一个普通的shell或简单的SSH通道不是也能实现这些吗?”不,无法实现。在网上,我看到很多人对普通shell和反向shell之间的区别分不清。

82篇文档«1234567»