1. 使用加密技术目前生产的无线路由器几乎都向用户提供加密数据的选择,妥善使用该项功能可以有效避免自己的敏感信息被截获。值得注意的是,Wi-Fi保护访问技术(Wi-Fi Protected Access—WPA和WPA2)要比WAP协议更加强健,因此在保障无线通信安全方面作用更大。拓展:(1) WA...
分类:
其他好文 时间:
2015-03-20 23:30:14
阅读次数:
241
HTTPS 和 HTTP 协议的区别
超文本传输协议HTTP 被用于web 浏览器和网站服务之间传递消息,HTTP 协议以明文方式 发送内容 不提供任何方式的数据加密 如果攻击者截取了web 浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字...
分类:
Web程序 时间:
2015-03-20 09:19:29
阅读次数:
130
技术博客还得继续写,工作还在筛选,学习还得继续1.Session和Cookie的使用区别很容易回答的就是Session在服务器端,存储的数据可以较大容量,比如我们存一个Table,上千条数据。Cookie保存在客户端,安全系数低,不能放重要的敏感信息以上回答完毕,你以为你回答完的时候,看向面试官的时...
LDAP注入和SQL注入,原理上非常相似
但是LDAP往往包含很多的数据,相对来说,危害性更加大。2、一些案例这些案例不一定是LDAP造成的,但是性质基本上差不多
WooYun: 腾讯某服务配置不当内部海量敏感信息泄露!
http://www.wo...
分类:
其他好文 时间:
2015-03-11 12:56:52
阅读次数:
212
我们需要综合考虑下面这些因素:
系统所提供功能的安全程度;
用户对不同类型的验证控制的容忍和接受程度;
支持一个不够友好的界面需要的整体成本(便捷和安全往往是一个事物...
分类:
其他好文 时间:
2015-03-10 09:00:17
阅读次数:
112
异常,异常。我们一定要捕获一切该死的异常,宁可错杀一千也不能放过一个!产品上线后的异常更要命,一定要屏蔽错误内容,以免暴露敏感信息!在用Spring MVC开发WEB应用时捕获全局异常的方法基本有两种:WEB.XML,就是指定error-code和page到指定地址,这也是最传统和常见的做法用Spr...
分类:
编程语言 时间:
2015-03-07 00:53:45
阅读次数:
500
原创作品,出自 “深蓝的blog” 博客,欢迎转载,转载时请务必注明出处,否则追究版权法律责任。
深蓝的blog:
【简介】
个人在oracle路上的成长记录,其中以蓝自喻,分享成长中的情感、眼界与技术的变化与成长。敏感信息均以其它形式去掉,不会泄露任何企业机密,纯为技术分享。
创作灵感源于对自己的自省和记录。若能对刚刚起步的库友起到些许的帮助...
分类:
数据库 时间:
2015-03-04 06:17:17
阅读次数:
276
ActiveDirectory权限管理服务(ADRMS)是一种信息保护技术,它与支持ADRMS的应用程序协同工作,以防止在未经授权的情况下使用数字信息(无论是联机和脱机,还是在防火墙内外)。ADRMS适用于需要保护敏感信息和专有信息(例如财务报表、产品说明、客户数据和机密电子邮件消息)的..
分类:
其他好文 时间:
2015-03-01 01:38:58
阅读次数:
2493
原创作品,出自 “深蓝的blog” 博客,欢迎转载,转载时请务必注明出处,否则追究版权法律责任。
深蓝的blog:
【简介】
个人在oracle路上的成长记录,其中以蓝自喻,分享成长中的情感、眼界与技术的变化与成长。敏感信息均以英文形式代替,不会泄露任何企业机密,纯为技术分享。
创作灵感源于对自己的自省和记录。若能对刚刚起步的库友起到...
分类:
数据库 时间:
2015-02-28 21:39:13
阅读次数:
291
原创作品,出自 “深蓝的blog” 博客,欢迎转载,转载时请务必注明出处,否则追究版权法律责任。
深蓝的blog:
【简介】
个人在oracle路上的成长记录,其中以蓝自喻,分享成长中的情感、眼界与技术的变化与成长。敏感信息均以英文形式代替,不会泄露任何企业机密,纯为技术分享。
创作灵感源于对自己的自省和记录。若能对刚刚起步的库友起到些许的帮助或共鸣...
分类:
数据库 时间:
2015-02-26 09:56:11
阅读次数:
370