原文链接摘要基于HTML5的手机app(译者注:以下简称HTML5 app)越来越流行了, 在大多数情况下它比native应用更容易适配不同的移动操作系统。它开发起来很方便,可以使用标准的web技术,包括HTML5、JavaScript 和 CSS,也可以借助一些现有的开发框架(比如PhoneGap...
分类:
移动开发 时间:
2014-08-24 16:35:52
阅读次数:
376
XSS基础篇 介绍(内容写在PPT里了,博客园就不做太详细的备份)这份草稿这样了吧,偷懒了。1 XSS (Cross Site Script) 跨站脚本攻击,简称“CSS”?No,CSS缩写已经被层叠样式表占用,所以在被称为“XSS”。2 神马是跨站脚本攻击(XSS)?指黑客通过“HTML注入”修改...
分类:
其他好文 时间:
2014-08-24 12:53:42
阅读次数:
208
PHP文件包含漏洞利用一、PHP配置在文件包含中的运用文件包含漏洞即 当程序员在包含文件的过程中引入了外部提交的数据参与包含的过程所产生的漏洞,这个漏洞是目前Web攻击中最利用率最高的一个漏洞,攻击者 可以轻松获取服务器的访问权限(即拿到webshell)。而文件包含通常又有本地文件包含(Local...
分类:
Web程序 时间:
2014-08-23 17:43:51
阅读次数:
318
/*
中文题目 勇士斗恶龙
中文翻译-大意http://download.csdn.net/detail/lingclingc/6563601 详细解释
第一个n表示有几条大龙、第二个数字m表示屠龙勇士的人数,后面有n行表示大龙的血量,m行表示勇士的攻击力也表示向国王要的钱数(能力强的拿钱多),求让国王付出最少的钱
解题思路:将大龙的血量按从小到大排序,同样屠龙勇士的攻击力也要从小到...
分类:
其他好文 时间:
2014-08-23 14:04:00
阅读次数:
222
所有类型的企业都可能受到攻击,但金融机构是最易受攻击的企业。根据趋势科技的报告显示,网络威胁、数据泄漏和高危漏洞继续主导着2014年的上半年,攻击感染者消费者的个人信息,包括窃取客户名称、密码、电子邮件地址、家庭住址、电话号码和出生日期等。 本季度记录的数据泄漏和分布式拒绝服务(DDoS)攻击...
分类:
其他好文 时间:
2014-08-22 19:37:19
阅读次数:
199
暴力攻击(Brute-force attack)是通过几乎所有可能的字符组合尝试破解密码,或者使用一个字典表,包含几乎所有可能的密码来实现密码破解的方法。如果你的密码很简单,那么很快就会被破解。所以,测试密码是非常重要的。...
分类:
其他好文 时间:
2014-08-22 16:29:39
阅读次数:
221
开始
近日,Google修复一个组件安全的漏洞LaunchAnyWhere(Google Bug 7699048)。这个漏洞属于Intend Based提取漏洞,攻击者利用这个漏洞,可以突破了应用间的权限隔离,达到调用任意私有Activity(exported为false)的目的。
该漏洞影响Android 2.3至4.3固件。
漏洞分析
在分析这个漏洞之前,需要先介绍两个东西。
Acc...
分类:
移动开发 时间:
2014-08-22 14:32:38
阅读次数:
347
phpcms V9 是目前国内使用人数最多的一款开源免费的CMS系统,正是由于他的免费性,开源性,以及其自身的功能性比较强大,所以倍受许多站长朋友们的亲来,以及许多的公司的喜欢。phpcms也为了完善程序漏洞,官方人员会经常性的发布一些程序补丁,让用户使用。防止一些特殊群体,通过程序的漏洞去攻击别人...
分类:
Web程序 时间:
2014-08-22 14:19:08
阅读次数:
270
Iptables一、防火墙基础知识1、防火墙是什么工作于主机或网络边缘,对于进出的定义的报文的规则做检查,进而对被规则匹配到的报文作为相应处理的套件2、防火墙的作用防火墙的作用主要是防黑客,防恶意攻击,有点类似于acl机制。主要针对服务器或者保护局域网中的主机。防火墙主..
分类:
其他好文 时间:
2014-08-22 02:55:26
阅读次数:
521
