码迷,mamicode.com
首页 >  
搜索关键字:恶意攻击    ( 228个结果
图片验证码
图片验证码 1、为什么需要验证码 WEB站点有时会碰到客户机恶意攻击,其中一种很常见的攻击手段就是身份欺骗.它通过在客户端脚本写入一些代码,然后利用客户机在网站、论坛反复登录来嗅探一些用户名和密码;或者创建一个HTML窗体,其窗体如果包含了注册窗体或发帖窗体等相同的字段,然后利用“Http-post”传输数据到服务器。服务器会执行相应的操作,提交垃圾数据等,严重浪费服务器系统资源。 而现在一...
分类:其他好文   时间:2015-08-31 21:46:25    阅读次数:262
xss和csrf攻击
xss:跨站脚本攻击(Cross Site Scripting) 。XSS利用站点内的信任用户.恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时 ,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。XSS 的根本之道还是过滤用户输入.攻击通过在授权用户访问的页...
分类:其他好文   时间:2015-07-28 00:42:36    阅读次数:96
小牟Andorid下面MD5具体实现的思路总结
Android的开发往往需要一定数目demo从今起MD5一些加密算法提取物 看看是如何实现的首先,我们必须明确为什么加密?1 数据安全处理2 防止数据窃取3 有效的避免恶意攻击4 保证文件完整性5 优化搜索 作为文件(数据)索引存在等以上是基本的加密技术的目的2 眼下在安卓中使用的加密技术都有哪些?...
分类:其他好文   时间:2015-07-09 19:23:37    阅读次数:107
禁掉Apache web server签名 How to turn off server signature on Apache web server
有的时候,我们为了从安全角度考虑,防止黑客恶意攻击,我们会隐藏掉server信息,比如,一般我们会发现如下信息。 我用的是centos (fedora, RHEL也一样)$ sudo vi /etc/httpd/conf/httpd.conf 其他的系统(ubuntu, Debian)$ sudo vi /etc/apache2/apache2.conf 我们可以在这个文件中添加两行信息Serve...
分类:Web程序   时间:2015-07-01 18:23:34    阅读次数:188
什么是堡垒主机
作为运维操作审计手段的堡垒机的核心功能:1.是用于实现对运维操作人员的权限控制与操作行为审计。(运维安全审计能够拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪..
分类:其他好文   时间:2015-06-25 21:31:42    阅读次数:318
饼干怪兽和APT攻击
APT攻击就像一个孩子,你通过各种方式窃取他们的大脑要拿出饼干。为了防止恶意攻击,过失作为母亲未能发现和防止饼干盗窃贼如,于她仅仅监视厨房椅子、衣柜门或烤箱门的开启。建立起有效防御目标攻击与APT攻击的重点之中的一个是必须监控广泛的攻击范围。饼干窃贼有着贪婪的欲望和顽强的坚持,那些想入侵你的网络并窃...
分类:其他好文   时间:2015-06-25 15:17:32    阅读次数:187
防火墙原理和iptables
本文主要介绍linux上的防火墙工具iptables,顺便介绍硬件防火墙什么是防火墙用来保护内部网络不受外部网络恶意攻击和入侵的网络安全技术,通常是内部网络和外部网络的边界,根据定义的规则,对管理的网络内的数据包进行分析和过滤,限制访问分为硬件防火墙和软件防火墙硬件防火..
分类:其他好文   时间:2015-06-25 01:31:59    阅读次数:211
【Java安全技术探索之路系列:Java可扩展安全架构】之十一:JSSE(一):JSSE架构介绍
作者:郭嘉 邮箱:allenwells@163.com 博客:http://blog.csdn.net/allenwells github:https://github.com/AllenWell在网络通信中,保护所交换数据的完整性和机密性是网络安全面临的重要挑战之一。在通信过程中,潜在的威胁是所交换的数据可能会受到恶意攻击者或非预期接收方访问或修改。安全套接字层(SecureSocket L...
分类:编程语言   时间:2015-06-16 17:08:26    阅读次数:134
创建组策略,防止误点程序
描述: 目标目录开启了可执行文件运行权限。 1.恶意攻击者可以在该目录下执行恶意文件或程序。 2. 目录开启可执行文件运行权限是IIS服务器所特有的一种情况。该目录下的可执行文件(.EXE、.DLL、.BAT)等后缀的文件可以通过WEB接口调用运行,这有可能会导致恶意攻击者通过执行后门程序来达到完全...
分类:其他好文   时间:2015-06-09 13:23:10    阅读次数:179
PHP安全编程:不要让不相关的人看到报错信息
没有不会犯错的开发者,PHP的错误报告功能可以协助你确认和定位这些错误,可以提供的这些错误的详细描述,但如果被恶意攻击者看到,这就不妙了。不能让大众看到报错信息,这一点很重要。做到这一点很容易,只要关闭display_errors,当然如果您希望得到出错信息,可以打开log_errors选项,并在e...
分类:Web程序   时间:2015-06-03 19:12:35    阅读次数:134
228条   上一页 1 ... 17 18 19 20 21 ... 23 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!