服务器安全评估之DDOS的攻击与防御.在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,我们并..
NAT是在传输层及以上做的,传输层最主要的2个协议是TCP和UDP。对于TCP和UDP而言,每个包都有很基本的4个要素:src ip、src port、dst ip、dst port。 ..
6月6日,知名专业社交网站LinkedIn爆出部分用户账户密码失窃,LinkedIn主管文森特·希尔维拉(Vicente Silveira)在其个人博客中证实了此事。根据Venturebeat的报道,650w被偷窃的LinkedIn账户密码列表已经..
如果你有一个网站,有可能出现一些问题,利用一些网络监控工具可以帮助你监督这些问题、帮助您采取预防措施。这里我们列举了12个的网络监测工具,供你参考。 ..
能破解 WiFi加密的工具有很多,不外乎利用WEP安全漏洞或者暴力字典攻击的方式破解WPA/WPA2 PSK密码。WPA2 AES/CCMP加密依然是相对安全的选择。如果采用WPA2 PSK模式,那么你的密码长度最好是13位以..
大家一谈到黑客都会感觉到有点神秘,谈到Anonymous这个组织,实际上之前已经出现,它成立于20世纪初,当初为了报复法律对维基百科解密中央制裁之后形成的黑客组织,这个组织本身具有一种..
最近我从测试一家公司的防火墙中学到一点:不要相信任何厂商声称的任何事情,除非你已经亲自测试过产品。这意味着那些“应该有效”或是“过去有效”的事情可能根本不管用,或者不像你..
在浏览CSDN的博客是,偶然发现CSDN的一个安全漏洞,对于我们来可能没有什么攻击的必要,但是如果不修复,还是有很大的隐患的,下面贴出来看看<:_:> ..
在OWASP Top 10中,有一类漏洞的大类,称之为越权访问(Broken Access Control, 简称BAC)。顾名思义,这类漏洞是指应用在检查授权(Authorization)时存在纰漏,使得攻击者可以利用一些方式绕过权限检查,..
导读:本文来自StackOverflow上的一个问答贴。网友 M.H 提问: 我是一名IT专业学生,现在是大三,直到现在我们才开始学习很多计算机相关的课程(编程、算法、计算机体系结构、数学等……)。..
JavaScript 常见安全漏洞 2010 年 12 月份,IBM 发布了关于 Web 应用中客户端 JavaScript 安全漏洞的白皮书,其中介绍了 IBM 安全研究机构曾做过的 JavaScript 安全状况调查。样本数据包括了 675 家..
10大网站安全弱点基本解决方案網站應用程式執行來自外部包括資料庫在內的惡意指令,SQL Injection與Command Injection等攻擊包括在內。因為駭客必須猜測管理者所撰寫的方式,因此又稱「駭客的填..
你可以不必找一个黑客或者解密高手来测试你程序的安全性,也不需要购买一大堆昂贵的黑客工具。但是,你必须有一套处理过程来发现潜在的问题..
1, 问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 ..
一,Session:含义:有始有终的一系列动作\消息 1, 隐含了“面向连接” 和“保持状态”两种含义 2, 一种用来在客户端与服务器之间保持状态的解决方案 3, 也指这种解决..
在网络安全领域,攻击随时可能发生,系统随时可能崩溃,因此必须一年365天、一天24小时地监视网络系统的状态这些工作仅靠人工完成是不可能的,所以,必须借助先进的技术和工具来帮助企业..
你可以不必找一个黑客或者解密高手来测试你程序的安全性,也不需要购买一大堆昂贵的黑客工具。但是,你必须有一套处理过程来发现潜在的问题。如果遵从我下面详细介绍的五个处理步骤,..
随着互联网应用的普及,软件安全性越来越重要,今天我整理了一个软件 安全性测试 的列表,请大家仔细看看,看看有没有漏项,多给力,给予补充,在此谢过!主题 项目列表 系统安全性及其..
安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在安全性缺陷的过程。 注意:web安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些..
软件安全性是一个广泛而复杂的主题,要避免因安全性缺陷问题受各种可能类型的攻击是不切实际的。本文从软件安全测试需要考虑的问题,来探讨软件安全测试原则,通过遵循这些原则避免许..