原理:http://blog.csdn.net/cpytiger/article/details/8781457原文地址:http://www.cnblogs.com/wintersun/archive/2011/12/09/2282675.html
Cross-Site Request Forge...
分类:
Web程序 时间:
2014-06-12 08:19:57
阅读次数:
451
太戏剧了,昨晚看了佳片有约,还不错,2012版的《完美回忆》,像我这种人依然选择用电视或者去影院看电影,在没有中间插播广告的时候,体验憋尿得过程中,总是能突然有很多的想法,这是用电脑或者手机看电影所体会不到的。看完以后已经12点半了,突然想再看一遍《黑客帝国》,这下不用电脑不行了,因为电视上没得播...结果正在缓冲的时候,突然看到了旁边的小公告:“OpenSSL再爆严重安全漏洞--CCS注入”,完...
分类:
其他好文 时间:
2014-06-11 06:31:13
阅读次数:
365
太戏剧了,昨晚看了佳片有约,还不错,2012版的《完美回忆》,像我这种人依然选择用电视或者去影院看电影,在没有中间插播广告的时候,体验憋尿得过程
中,总是能突然有很多的想法,这是用电脑或者手机看电影所体会不到的。看完以后已经12点半了,突然想再看一遍《黑客帝国》,..
分类:
其他好文 时间:
2014-06-10 23:19:28
阅读次数:
291
ContentProvider类提供了与其他app管理和共享数据的机制。当与其他app共享provider的数据时,必须小心的实现访问控制,防止对敏感数据的非法访问。
限制ContentProvider的访问有三种方法:
Public
Private
Restricted access...
分类:
移动开发 时间:
2014-06-10 10:46:14
阅读次数:
263
背景介绍
在把重要的数据直接存储到数据库中的时候,可能有一些不法份子通过漏洞来直接访问到我们的数据库,那么就可以轻易而据的盗取到我们的用户名和密码。
在平常生活中,估计我们大多数人都在用同一个邮箱来注册各个网站,一旦某个网站被泄露后,那么我们所有网站的隐私都会被泄露。
以上也在告诉我们,不要把密码明文保存。
定义
Message Digest Algori...
分类:
其他好文 时间:
2014-06-10 07:07:06
阅读次数:
266
上次介绍了用FindBugs辅助分析代码漏洞,这次换了一个工具:Fortify SCA Demo 4.0.0。Fortify是一个在安全方面挺出名的公司,这里就不多说了。先介绍一下主角:Fortify SCA Demo 4.0.0,虽然现在不知道Fortify SCA的版本是多少,但可以肯定的是,Fortify SCA Demo 4.0.0是一个比较旧的Fortify SCA分析器了,并且还是De...
分类:
其他好文 时间:
2014-06-09 23:34:26
阅读次数:
270
查看编辑器版本FCKeditor/_whatsnew.html—————————————————————————————————————————————————————————————2.
Version 2.2 版本Apache+linux 环境下在上传文件后面加个.突破!测试通过。———————...
分类:
其他好文 时间:
2014-06-08 23:41:47
阅读次数:
792
梗概:现在很多用C语言写出来的作业,都是用户输入后,电脑对应操作的。其实这样有没有漏洞呢?
这样的管理系统,相信大家也不陌生,我们这里不是谈它的功能和怎样实现。。我们就谈谈最后一行。【输入序号】。其实很简单,switch语句,0-6中用case包括就OK了。。最后来个default,一切不就好了吗?...
分类:
编程语言 时间:
2014-06-08 19:04:27
阅读次数:
255
什么是WAFWeb Application
Firewall通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。目前主要有单设备WAF与云WAFWAF的现状1.太多数WAF能够拦截较为普通的WEB攻击2.大多数WAF没有针对热点漏洞奇葩攻击EXP防御的能力3.基本所有的WAF都...
分类:
其他好文 时间:
2014-06-08 18:54:13
阅读次数:
414
1、安装
(1) 安装JRE
l 首先确保已安装JRE [Java Run Time Enviroment (JRE) 1.4 (or above) ]
注意:一定要先安装JRE,然后再安装paros proxy,如果先安装paros proxyr后安装JRE,paros proxy将无法启动。
l 如果没有JRE,可以通过以下地址下载并安装:http:...
分类:
Web程序 时间:
2014-06-08 16:22:59
阅读次数:
333
