1.XSS (Cross-Site Scripting) 跨站脚本攻击,
是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript),
当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie,导航到恶意网站,携带木马等。2. ....
分类:
Web程序 时间:
2014-05-05 11:02:55
阅读次数:
342
前言关于SIM卡克隆不是什么新鲜技术,跟朋友也吹牛过,也演示过,更写过稿子,本文基于原来的稿子修改,作为普及,特此将我这些低级无聊的拿不出场合的烂东西厚脸拿出来吹牛一番。一卡对一号,SIM卡中存储了一些通信过程中的重要信息,作为通信过程中的身份验证和身份识别,之外,卡中一般还存储了联系人和短信,SI...
分类:
其他好文 时间:
2014-05-05 10:30:52
阅读次数:
375
现基于阅读器与电子标签之间的安全方案主要有两大类,认证机制和加密机制。认证机制:在阅读器与电子标签进行通信是进行安全认证机制,确认身份后才能进行正常通信,这样可以防止非授权或非法阅读器对标签信息的读取与标签数据信息的篡改,还能防止欺骗攻击和假冒攻击。
加密机制:对二者之间传输的数据信息加密后再进行传...
分类:
其他好文 时间:
2014-05-05 10:29:23
阅读次数:
432
本人在安全领域也有些年头了,首次在这里发帖,和大家做个朋友,相互探讨下,如果有相同兴趣爱好的,可以一起聊聊。首先声明,本人不是rfid行业或者相关行业的,此贴兴致纯属个人爱好,如有不同意见,也欢迎提出。这贴我不会讲太多的细节,但是不表示某些细节不重要或者不清楚,
希望以后针对有些topic再做展开。...
分类:
其他好文 时间:
2014-05-05 10:27:32
阅读次数:
382
什么是NFC-War?原mfoc类Application For Android
Phone/BlackBerry Phone项目,正式命名为NFC-War。该项目是为了利用Android/BlackBerry NFC手机去进行Miafre
Classic的安全检测。并且也是为了更好的延伸类似Pro...
分类:
其他好文 时间:
2014-05-05 10:25:32
阅读次数:
433
之前在发布关于《从乌云的错误漏洞分析看MifareClassic安全》一文当中介绍了关于MifareClassic安全的问题,然而RFID安全问题并非仅仅基于MifareClassic而已。在过往的RFID安全资料当中,我们通常都是关注Tag的安全,例如:MifareClassic的算法破解以及低频...
分类:
其他好文 时间:
2014-05-05 10:24:35
阅读次数:
407
什么是网站安全漏洞?网站漏洞是指网站存在可以利用的缺陷或者弱点,它能破坏网站安全系统,威胁网站正常运营。网站安全漏洞有什么危害?不同的网站漏洞的危害程度也各不相同。比如跨站脚本漏洞能被黑客通过利用浏览器中的恶意脚本获得用户数据,破坏网站,插入有害内容,以及..
分类:
其他好文 时间:
2014-05-04 17:30:46
阅读次数:
261
一,背景介绍最近公司为了内部办公网络的安全,所以公司想只让自己公司的电脑可以上网。所以就想到了基于MAC地址的白名单。二,二层ACL的介绍二层ACL是根据报文的源MAC地址、目的MAC地址、802.1p优先级、二层协议类型等二层信息进行规则匹配、处理的。二层ACL的序号取值范围为4..
分类:
其他好文 时间:
2014-05-04 17:13:01
阅读次数:
431
一.SQL注入漏洞SQL注入漏洞的危害不仅体现在数据库层面,还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不限于:1、数据库信息泄漏:数据库中存储的用户隐私信息泄露。2、网页篡改:通过操作数据库对特定网页进行篡改。3..
分类:
Web程序 时间:
2014-05-04 17:12:00
阅读次数:
1453
sonicwALLTZ-215简介全新的SonicWALLTZ系列包括TZ100、TZ105、TZ200、TZ205、TZ210和TZ215网络安全设备,是同类产品中最具创新性、速度最快的多层网络安全设备,突破了传统设备的局限性。此外TZ215中的DellSonicwaLL应用程序只能和控制功能可确保为业务关键型应用程序提供带宽..
分类:
其他好文 时间:
2014-05-04 17:04:44
阅读次数:
334
