1.XSS跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到...
分类:
Web程序 时间:
2014-09-26 19:43:28
阅读次数:
257
今天刚刚爆出Bash安全漏洞,Bash存在一个安全的漏洞,该漏洞直接影响基于Unix的系统(如Linux、OS X 等)。该漏洞将导致远程攻击者在受影响的系统上执行任意代码。
【已确认被成功利用的软件及系统】
所有安装GNU bash 版本小于或者等于4.3的Linux操作系统。
【漏洞描述】
该漏洞源于你调用的bash shell之前创建的特殊的环境变量,这些变量可...
分类:
系统相关 时间:
2014-09-26 14:49:38
阅读次数:
279
日前Linux官方内置Bash中新发现一个非常严重安全漏洞(漏洞参考https://access.redhat.com/security/cve/CVE-2014-6271),黑客可以利用该Bash漏洞完全控制目标系统并发起攻击。已确认被成功利用的软件及系统:所有安装GNUbash版本小于或者等于4...
分类:
系统相关 时间:
2014-09-26 10:20:18
阅读次数:
276
Red Hat在Bash Shell中发现了一个名为Bash Bug的安全漏洞,当用户正常访问时,该漏洞允许攻击者的代码像在Shell中一样执行,这样就为各种各样的攻击打开了方便之门。据悉,其严重性要超过之前的“心脏出血”漏洞。检测方法 $ env x='() { :;}; echo vulnera...
分类:
其他好文 时间:
2014-09-26 00:55:28
阅读次数:
316
http://blog.csdn.net/baple/article/details/71814048皇后问题是一道非常经典的题目。题目是说,一个N*N的国际象棋棋盘上主放置N个皇后,使其不能相互攻击,即任何两个皇后都不能处在棋盘的同一行,同一列,同一条斜线上,试问共有多少种摆法? 其实,题目就是要...
分类:
其他好文 时间:
2014-09-26 00:50:47
阅读次数:
246
近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的。据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存在一个漏洞,可以让攻击者获得服务器上64K内存中的数据内容。该漏洞在国内被译为” OpenSSL心脏...
分类:
其他好文 时间:
2014-09-25 23:07:17
阅读次数:
256
1、禁止一切外链资源外链会产生站外请求,因此可以被利用实施 CSRF 攻击。目前国内有大量路由器存在 CSRF 漏洞,其中相当部分用户使用默认的管理账号。通过外链图片,即可发起对路由器 DNS 配置的修改,这将成为国内互联网最大的安全隐患。案例演示百度旅游在富文本过滤时,未考虑标签的 style 属...
分类:
Web程序 时间:
2014-09-25 21:46:27
阅读次数:
199
近期又在准备参加网络安全比赛,将相关的内容整理一下,也请多提宝贵意见。在之前的博文中曾提到“死亡之ping“,如“pingIP地址–l65500–t”,通过该命令可以连续地向某一台主机发送最大数据包,这样就有可能导致对方的系统资源耗尽或是网络堵塞。由于目前的电脑硬件配置以及..
分类:
其他好文 时间:
2014-09-25 12:45:39
阅读次数:
338
一、处理服务器遭受攻击的一般思路系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面就详细介绍下在服务器遭受攻击后的一般处理思路。1.切断网络所有的攻击都来自于网络,因此,在得知系统正遭受黑客的攻击后,首先要做的就是断开服务器的网络连接,这样除了能切断攻击源之外,也能保护服务器所在网络的其他主机。2...
分类:
其他好文 时间:
2014-09-25 11:19:18
阅读次数:
231
转载自:http://blog.csdn.net/lihongxun945/article/details/6275581这个坦克大战参考了初学java时看的马士兵的一个教程和小霸王上的坦克大战,并且加入了很多在魔兽中的英雄属性(移动速度,攻击速度,攻击力,生命上限等),还加入了一个小巧的地图编辑器...
分类:
编程语言 时间:
2014-09-25 00:56:17
阅读次数:
328
