HttpUtility.HtmlEncode用来防止站点受到恶意脚本注入的攻击public string Welcome(string name, int numTimes = 1) { return HttpUtility.HtmlEncode("Hello " + name + ", NumT....
分类:
Web程序 时间:
2014-09-06 12:22:03
阅读次数:
242
XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、C...
分类:
Web程序 时间:
2014-09-05 19:54:01
阅读次数:
212
在RPG游戏中,当角色HP降低到0时,角色即进入了死亡状态,此时角色将倒在地上。在过去的游戏设计中,角色倒在地上的动作通常是由动画师绘制一定的动画来完成的,这种方式虽然简单,但是由于角色倒地的动作都是相同的,无法实时反映出角色受攻击的情况,所以在游戏开发领域逐渐形成了一种新的模型即布娃娃(Ragdoll),该模型就是用来模拟角色死亡的状态的。在Unity3D中,系统为我们提供了布娃娃组件,下面请大家和我一起来学习怎样使用布娃娃来模拟角色死亡的状态...
分类:
其他好文 时间:
2014-09-05 16:11:01
阅读次数:
207
如果该文件包含没有有效数字签名的 ActiveX 控件或 Web 浏览器加载项,那么就会发生这种情况。IE浏览器中的默认安全设置旨在帮助用户防止计算机受到 Internet 病毒和攻击的损害。Microsoft 强烈建议您将这些安全设置保持在其默认级别或更高级别。 Windows 还将阻止来自您(或...
公司Domino邮件服务器最近被垃圾邮件攻击,检查是被Spamhaus列入了XBL黑名单,当时情况比较急,公司发送到国外客户的邮件,都被拒绝,但拒绝的邮件在梭子鱼垃圾邮件网关的队列里延迟发送,当时这种情况只能先去除xbl黑名单,先让这部分邮件发送出去,然后并进行以下的自查!以防再次被列入黑名单!!....
分类:
其他好文 时间:
2014-09-05 12:50:01
阅读次数:
236
Firefox 32 支持 Public Key Pinning 对抗中间人攻击。8月28日消息,即将发布的Firefox 32将支持Public Key Pinning机制,以防止中间人攻击。Public Key Pinning机制允许网站详细说明网站的有效证书是哪一家CA发行的,不再随便接受F....
分类:
其他好文 时间:
2014-09-05 12:46:11
阅读次数:
182
美国千余商店收银系统遭攻击,致交易数据泄露。8月25日消息,美国土安全部表示,超过1000家美国企业正受到新一轮信息安全攻击。此次攻击瞄准了店内收银系统,恶意软件通常会攻击POS系统,当用户使用银行卡刷卡支付时窃取数据。近日,国际物流公司UPS表示公司的系统感染了POS恶意软件,可能导致去年1月至....
分类:
其他好文 时间:
2014-09-05 09:52:21
阅读次数:
245
志对于安全来说,非常重要,它记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。正因为如此,抚琴煮酒特的将它整理成一篇比重跟硬..
分类:
系统相关 时间:
2014-09-04 19:20:20
阅读次数:
324
渗透测试中情报搜集需要完成两项重要任务:1.通过信息搜集工作,确定渗透测试目标范围。2.通过情报信息搜集,发现渗透测试目标的安全漏洞与脆弱点,为后续的渗透攻击提供基础。通过DNS和IP地址挖掘目标网络信息1.whois查询whois是一个用来查询域名注册信息数据库的工具。在kali下操作,首先在sh...
分类:
其他好文 时间:
2014-09-04 18:52:39
阅读次数:
216
关于软件系统漏洞的问题,其中最常见的一个是跨站脚本漏洞,网上有很多相关的资料。
突发奇想,怎么能将写好的攻击代码转为Unicode编码后,进行攻击呢?明文攻击很容易被拦截,但是转义后则成功的概率比较大。
但是网上的资料,都是介绍攻击的原理,很少有说怎么将攻击代码转为Unicode编码,以下是同事写的一个小方法,供大家写拦截功能时,测试用。
不建议使用该代码做非法勾当!后果自负。
packa...
分类:
其他好文 时间:
2014-09-04 15:04:09
阅读次数:
142
