admin 2年前 (2015-04-01) 689浏览 0评论

转自：http://www.1937cn.net/?p=830 摘要： 本文主要对数据库安全检测的工作重点和常见问题进行分析，安华金和提出高效、正确测评的工作方法和应对措施，为安服人员按等保要求进行数据库安全测评提供帮助。   1、背景 近年来与数据...

admin 2年前 (2015-03-26) 728浏览 0评论

转自：http://www.hackbase.com/tech/2015-03-23/70951.html 1. PHP入侵检测系统 PHP IDS(即PHP-入侵检测系统)是一套易于使用、结构良好、速度出色且专门面向PHP类Web应用程序的先进安...

admin 2年前 (2015-03-04) 710浏览 0评论

无论你是IT专业的学生还是已经在该领域有多年的行业经验，但针对于网络安全的学习是永无止境的。攻击者们正在不断地寻找我们软件和系统中的漏洞，他们总是可以找到新的方法来窃取数据、感染计算机，在数字世界横行霸道。 安全意识在任何技术岗位都是至关重要的，实际...

admin 2年前 (2015-03-03) 1034浏览 0评论

转自：http://bobao.360.cn/learning/detail/268.html ps:Md5解密方式主要采取暴力破解， 即软件通过算法生成字典，然后使用md5函数加密该字典中的值形成密文，接着跟需要破解的密文进行比较，如果相同则认为破...

admin 2年前 (2015-03-03) 755浏览 0评论

转自：http://dongfei.baijia.baidu.com/article/47774 学习的十大好习惯和坏习惯，百度首发 Learning How to Learn: Powerful mental tools to help you ...

admin 2年前 (2015-02-26) 922浏览 0评论

转自：http://www.freebuf.com/news/special/59191.html 如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi，当随便打开一个网页就会立即弹出身份验证页...

admin 2年前 (2015-02-26) 820浏览 0评论

转自：http://chengzhe.baijia.baidu.com/article/47235 最近一朋友问我百度迁徙图到底是怎么弄出来的？而在这过程中发现我原来也有我好多不明白的地方，这也激发了我这个技术宅的兴趣，我到处找资料研究终于知...

admin 2年前 (2015-02-21) 781浏览 0评论

    相信大家已经注意到了，程序员的大部分时间都花在电脑桌前编程，这会损害程序员的健康。其实不需要多么复杂的养生，你只需每天做一些小小的改变，就可以摆脱病痛、保持健康。 　　变换姿势 　　虽然站立桌、昂贵的椅子和一些基于人体工程学的玩意的确很酷，...

admin 2年前 (2015-02-06) 1199浏览 0评论

转自：http://www.cnseay.com/2393/ 最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。 其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因，其实说白了基于dom中的XSS都是一...

admin 2年前 (2015-02-05) 1062浏览 0评论

转自：https://butian.360.cn/print/index/qid/QTVA-2015-167996 有时候我们总在奇怪为什么这么多网民的银行金额出现盗刷的情况？为什么钓鱼网站会屡屡得手？为什么大家的防范意识那么脆弱呢？近日，名叫“庞德...

admin 2年前 (2015-02-05) 694浏览 0评论

转自：http://tanhaisheng.baijia.baidu.com/article/45051 摘要 : 域名，对于互联网公司而言是不亚于商标一样的存在，甚至是更加重要。因为域名的意义就相当于各大公司的门牌号，若是被歹人抢了去，那可是会出大...

admin 2年前 (2015-02-05) 801浏览 0评论

转自：http://www.36kr.com/p/219383.html 看到自己的信息被卖给第三方貌似是习以为常的事情，比如手机号、姓名、家庭住址等。不过，我们对于信用卡这类支付与安全信息还是很有信心的，毕竟会抹去大部分个人敏感信息。但这周 Sci...

admin 2年前 (2015-02-04) 821浏览 0评论

转自：http://www.xue163.com/131/6/1310369.html    和 http://ipleak.net/ What is a “DNS leaks”? In this context, with ...

admin 3年前 (2015-01-31) 767浏览 0评论

原文出处： leezhong的博客 我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成：HTTP + SSL / TLS，...

admin 3年前 (2015-01-30) 726浏览 0评论

转自：http://www.youxia.org/database-dlp.html 摘要: 一、概述 传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略，但这些方案在现实中...

admin 3年前 (2015-01-30) 1203浏览 0评论

转自：http://www.youxia.org/rizhi-shenji-xitong.html 摘要: 一、背景 随着信息化的快速发展，信息化应用在银行业务、资金流通中发挥着不可替代的重要作用，各项业务工作对信息网的依赖程度日益加深，信息网尤其是...

admin 3年前 (2015-01-29) 659浏览 0评论

转自：http://www.lengmo.net/post/1470/ 1、目前的现状是什么？ 在传统的信息安全厂商内部，安全服务和安全产品所占的比重一直都是严重失调的，通常是二八开，即销售额一般都是安全产品占 80% ，安全服务占 20% ，有的...

admin 3年前 (2015-01-28) 759浏览 0评论

直到今天，安全行业才逐渐开始意识到开源社区已信奉多年的天条：协作才是创新的关键所在。 即使你不是软件开发人员，你也可能听说过全球最大的代码托管服务GitHub的大名，如今有800万用户使用GitHub进行社会化协作开发，事实上GitHub已经改变了...

admin 3年前 (2015-01-25) 2971浏览 0评论

转自：http://www.lanecn.com/article/main/aid-12 现在有很多的项目，对计数器的实现甚是随意，比如在实现网站文章点击数的时候，是这么设计数据表的，如：”article_id, menu_id, article_n...

admin 3年前 (2015-01-24) 791浏览 0评论

转自：http://segmentfault.com/blog/liangyi/1190000002491710 iframe框架中的页面与主页面之间的通信方式根据iframe中src属性是同域链接还是跨域链接，有明显不同的通信方式，同域下的数据交换...