admin 2年前 (2015-04-16) 741浏览 0评论

博文作者：lake2 [ TSRC ] 发布日期：2012-11-09 阅读次数：44871 博文内容： 转自：http://security.tencent.com/index.php/blog/msg/10 随着应用安全的发展，大家都比较关注应用...

admin 3年前 (2015-04-10) 663浏览 0评论

转自：http://timyang.net/tao/productive-programmer-2/ 很好奇程序员这个群体这些年效率是变低了还高了，在社交媒体中，各种各样的段子会让你笑cry；各个兴趣圈都有一大堆内容帐号，其源源不断产生的内容可让你...

admin 3年前 (2015-04-08) 760浏览 0评论

转自：http://www.freebuf.com/articles/web/63076.html 近年来，云计算的热潮推动着IT行业的发展,很多企业的产品或服务都在尽力与云“挂钩”。其中，在国内外信息安全市场中，也多了一个新的概念，就是“云WAF...

admin 3年前 (2015-04-08) 776浏览 0评论

转自：http://www.1937cn.net/?p=916 1.查看服务器信息 2.查询旁站 3.查询CMS 4.锁定旁站下手 一共4个不是DZ的，去看了下只有http://www.BBBB.de是可以访问的，另外三个访问不了的，所以锁定h...

admin 3年前 (2015-04-01) 742浏览 0评论

转自：http://www.1937cn.net/?p=830 摘要： 本文主要对数据库安全检测的工作重点和常见问题进行分析，安华金和提出高效、正确测评的工作方法和应对措施，为安服人员按等保要求进行数据库安全测评提供帮助。   1、背景 近年来与数据...

admin 3年前 (2015-03-26) 787浏览 0评论

转自：http://www.hackbase.com/tech/2015-03-23/70951.html 1. PHP入侵检测系统 PHP IDS(即PHP-入侵检测系统)是一套易于使用、结构良好、速度出色且专门面向PHP类Web应用程序的先进安...

admin 3年前 (2015-03-04) 772浏览 0评论

无论你是IT专业的学生还是已经在该领域有多年的行业经验，但针对于网络安全的学习是永无止境的。攻击者们正在不断地寻找我们软件和系统中的漏洞，他们总是可以找到新的方法来窃取数据、感染计算机，在数字世界横行霸道。 安全意识在任何技术岗位都是至关重要的，实际...

admin 3年前 (2015-03-03) 1111浏览 0评论

转自：http://bobao.360.cn/learning/detail/268.html ps:Md5解密方式主要采取暴力破解， 即软件通过算法生成字典，然后使用md5函数加密该字典中的值形成密文，接着跟需要破解的密文进行比较，如果相同则认为破...

admin 3年前 (2015-03-03) 795浏览 0评论

转自：http://dongfei.baijia.baidu.com/article/47774 学习的十大好习惯和坏习惯，百度首发 Learning How to Learn: Powerful mental tools to help you ...

admin 3年前 (2015-02-26) 991浏览 0评论

转自：http://www.freebuf.com/news/special/59191.html 如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi，当随便打开一个网页就会立即弹出身份验证页...

admin 3年前 (2015-02-26) 888浏览 0评论

转自：http://chengzhe.baijia.baidu.com/article/47235 最近一朋友问我百度迁徙图到底是怎么弄出来的？而在这过程中发现我原来也有我好多不明白的地方，这也激发了我这个技术宅的兴趣，我到处找资料研究终于知...

admin 3年前 (2015-02-21) 829浏览 0评论

    相信大家已经注意到了，程序员的大部分时间都花在电脑桌前编程，这会损害程序员的健康。其实不需要多么复杂的养生，你只需每天做一些小小的改变，就可以摆脱病痛、保持健康。 　　变换姿势 　　虽然站立桌、昂贵的椅子和一些基于人体工程学的玩意的确很酷，...

admin 3年前 (2015-02-06) 1264浏览 0评论

转自：http://www.cnseay.com/2393/ 最近看到网络上很多人都在说XSS我就借着暗影这个平台发表下自己对这一块的一些认识。 其实对于XSS很多人都知道利用但是很多人都忽略了漏洞存在的原因，其实说白了基于dom中的XSS都是一...

admin 3年前 (2015-02-05) 1122浏览 0评论

转自：https://butian.360.cn/print/index/qid/QTVA-2015-167996 有时候我们总在奇怪为什么这么多网民的银行金额出现盗刷的情况？为什么钓鱼网站会屡屡得手？为什么大家的防范意识那么脆弱呢？近日，名叫“庞德...

admin 3年前 (2015-02-05) 736浏览 0评论

转自：http://tanhaisheng.baijia.baidu.com/article/45051 摘要 : 域名，对于互联网公司而言是不亚于商标一样的存在，甚至是更加重要。因为域名的意义就相当于各大公司的门牌号，若是被歹人抢了去，那可是会出大...

admin 3年前 (2015-02-05) 862浏览 0评论

转自：http://www.36kr.com/p/219383.html 看到自己的信息被卖给第三方貌似是习以为常的事情，比如手机号、姓名、家庭住址等。不过，我们对于信用卡这类支付与安全信息还是很有信心的，毕竟会抹去大部分个人敏感信息。但这周 Sci...

admin 3年前 (2015-02-04) 885浏览 0评论

转自：http://www.xue163.com/131/6/1310369.html    和 http://ipleak.net/ What is a “DNS leaks”? In this context, with ...

admin 3年前 (2015-01-31) 806浏览 0评论

原文出处： leezhong的博客 我们都知道HTTPS能够加密信息，以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成：HTTP + SSL / TLS，...

admin 3年前 (2015-01-30) 770浏览 0评论

转自：http://www.youxia.org/database-dlp.html 摘要: 一、概述 传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略，但这些方案在现实中...

admin 3年前 (2015-01-30) 1318浏览 0评论

转自：http://www.youxia.org/rizhi-shenji-xitong.html 摘要: 一、背景 随着信息化的快速发展，信息化应用在银行业务、资金流通中发挥着不可替代的重要作用，各项业务工作对信息网的依赖程度日益加深，信息网尤其是...