常见Web安全漏洞 XSS攻击 什么是XSS攻击手段 XSS攻击使用Javascript脚本注入进行攻击 例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。 <script>alert('sss')</script> <script>windo ...
分类:
其他好文 时间:
2018-09-08 12:24:34
阅读次数:
152
安全狗,互联网安全品牌,云安全服务与解决方案提供商 。企业用户遍布互联网金融、电商、游戏、移动互联网、政府单位等多个行业。 1、 2、 0、 http://www.safedog.cn/index.html 1、 ...
分类:
其他好文 时间:
2018-09-06 23:06:10
阅读次数:
233
访问控制的含义: 在互联网安全领域,尤其是web安全领域中,“权限控制”的问题可以归结为“访问控制”。 访问控制广泛应用于各个系统中。抽象地说,都是某个主体对某个客体需要实施某种操作,而系统对这种操作的限制就是权限控制。 在一个安全系统中,确定主体的身份是“认证”解决的问题;而客体是一种资源,是主体 ...
分类:
其他好文 时间:
2018-08-24 02:11:24
阅读次数:
223
本章首先介绍了一些常见的Web攻击手段。 1.XSS攻击(Cross Sites Scripting),指跨站脚本攻击。攻击者在网页中嵌入恶意脚本程序,当用户打开该网页,恶意程序在浏览器执行,会盗取用户名密码,cookie,下载执行病毒木马程序,甚至是获取客户端admin权限等。 2.CSRF攻击( ...
分类:
其他好文 时间:
2018-07-25 18:18:56
阅读次数:
169
周爱平,程光,郭晓军.高速网络流量测量方法.软件学报,2014,25(1):135 153. http://www.jos.org.cn/1000 9825/4445.htm 主要问题 可扩展性,不能够适应高速网络环境. 解决方案 利用高性能的专用硬件,极其昂贵; 利用抽样技术,虽然降低了系统的负荷 ...
分类:
其他好文 时间:
2018-07-19 10:46:17
阅读次数:
151
我们或许听说过,关键不在于你知道什么,而在于你认识谁。成功会降临到那些温文尔雅、能说会道、善于社交的人头上。 交际可以帮助你做成大事,这是真的。但是反过来说也是事实:做成大事可以帮助你形成人际网络。 人脉当然是有帮助的。一项关于互联网安全初创企业的研究发现,如果你和投资者之前有联系,在第一年获得此人 ...
分类:
其他好文 时间:
2018-06-21 21:09:18
阅读次数:
126
范围适用于使用的Weblogic服务器。本规范提出了Weblogic服务器安全配置要求,适用于所有的安全等级,可作为编制设备入网测试、安全验收、安全检查规范等文档的参考。由于版本不同,配置操作有所不同,本规范以unix平台上Weblogic9.x为例,给出参考配置操作。2规范性引用文件GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》YD/T1736-2008《互联网安全防护
分类:
Web程序 时间:
2018-05-30 00:27:16
阅读次数:
2227
SSL/TLS作为一种互联网安全加密技术 1. SSL/TLS概览 1.1 整体结构 SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下: SSL:(Secure Socket Layer,安全套接字层),为Netscape所研发,用以保障在Internet上数据传输之安全,利用数... ...
分类:
其他好文 时间:
2018-04-09 18:53:17
阅读次数:
256
在互联网安全大会上,东方联盟掌门人,黑客教父郭盛华呼吁RIR机构应为全球协调分配地址上作出改进,实现whois数据准确性的前进方向。他还说,域名whois隐私信息应默认对外关闭,同时最近APNIC合作SIG发布了一个引人关注的有趣会议,内容是“ Whois的准确性 - 现状和挑战 ”。 合作SIG是 ...
分类:
其他好文 时间:
2018-04-02 16:05:02
阅读次数:
498
下载地址:网盘下载 作者简介 · · · · · · 周鸿祎,中国互联网安全之父,奇虎360公司董事长,互联网新格局的缔造者,颠覆式创新家、知名天使投资人。曾供职于方正集团,后历任3721公司创始人、雅虎中国总裁等职务。周鸿袆带领奇虎360公司于2011年3月30日在美国纽交所上市,成为互联网安全、 ...
分类:
其他好文 时间:
2018-02-24 13:15:38
阅读次数:
176