局域网内winXP(professional)的访问是个经常困扰大家的不大不小的问题,许多网友都曾遇到此类故障,现在笔者将个人的一点实际经验总结如下,希望能帮大家彻底解决winXP访问问题:一、首先启用guest来宾帐户二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计...
分类:
其他好文 时间:
2014-11-02 12:17:18
阅读次数:
192
公众平台调整SSL安全策略,请开发者注意升级近一段时间HTTPS加密协议SSL曝出高危漏洞,可能导致网络中传输的数据被黑客监听,对用户信息、网络账号密码等安全构成威胁。为保证用户信息以及通信安全,微信公众平台将关闭掉SSLv2、SSLv3版本支持,不再支持部分使用SSLv2、 SSLv3或更低版本的...
分类:
其他好文 时间:
2014-10-31 11:31:30
阅读次数:
247
概念: 什么叫跨域? 同源策略:它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript 的浏览器都会使用这个策略。 所谓同源是指,域名,协议,端口相同。 同源的脚本才会被执行。 例如在www.aaa.com/index.aspx里希望获得www...
分类:
Web程序 时间:
2014-10-30 18:57:31
阅读次数:
243
这几天学校办了个信息安全竞赛,这个比赛让我回想起多年前励志成为能黑掉美国中情局的超级黑客的那个年轻幼稚的少年,以及那个少年的青葱岁月,后来时过境迁,我早已不再意淫着诸如黑掉中情局这种事情,而只是安逸苟且的生活在大学校园,任波澜的信息吹打着世界的边缘。 出于对小时候的怀念,我参加了这个比赛,并且最.....
分类:
Web程序 时间:
2014-10-30 16:59:01
阅读次数:
159
现在网上有很多成熟的图片上传的插件,由于之前对于图片上传未接触过,不了解其实现原理。网上查阅了相关资料,了解到其是基于FileReader Api。众所周知,大家平时做兼容性都是为了兼容低版本浏览器,图片上传则恰恰相反。基于浏览器的安全策略,file标签在现代浏览器中已经获取不到真实路径。恰恰相反,...
分类:
Web程序 时间:
2014-10-29 12:21:37
阅读次数:
270
昨天夜间,微信团队发布重要安全策略调整,将关闭掉SSLv2、SSLv3版本支持,不再支持部分使用SSLv2、 SSLv3或更低版本的客户端调用。请仍在使用这些版本的开发者于11月30日前尽快修复升级。近一段时间HTTPS加密协议SSL曝出高危漏洞,可能导致网络中传输的数据被黑客监听,对用户信息、.....
分类:
其他好文 时间:
2014-10-29 09:09:38
阅读次数:
472
本keystone源码分析系列基于Juno版Keystone,于2014年10月16日随Juno版OpenStack发布。 Keystone作为OpenStack中的身份管理与授权模块,主要实现系统用户的身份认证、基于角色的授权管理、其他OpenStack服务的地址发现和安全策略管理等功能。K...
分类:
其他好文 时间:
2014-10-29 00:04:43
阅读次数:
377
用过Flash socket的同学都知道,Flash socket通讯有安全沙箱问题。就是在Flash Player发起socket通信时,会向服务端获取安全策略,如果得不到服务端响应,flash将无法连接到服务端。首先,什么是Flash安全沙箱?Flash安全沙箱是Flash Socket的一种安...
分类:
其他好文 时间:
2014-10-24 15:53:36
阅读次数:
161
在之前讲的关于weevely后门分析中,有说到利用Apache的配置文件.htaccess来隐藏php后门.关于.htaccess文件的用途,在此结合Apache服务器的具体配置作一详解,也算是自己的学习笔记了... 一 Apache服务器的搭建 详见之前的博文:CentOS 6.0下p...
分类:
Web程序 时间:
2014-10-23 01:27:51
阅读次数:
421
同源策略,它是由Netscape提出的一个著名的安全策略,现在所有的可支持javascript的浏览器都会使用这个策略。为什么需要同源策略,这里举个例子:假 设现在没有同源策略,会发生什么事情呢?大家知道,JavaScript可以做很多东西,比如:读取/修改网页中某个值。恩,你现在打开了浏览器,在一...
分类:
编程语言 时间:
2014-10-22 17:45:50
阅读次数:
168
