信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服...
分类:
其他好文 时间:
2014-05-12 17:36:58
阅读次数:
346
当今社会,电子商务大行其道,作为网络安全 infrastructure之一的 -- SSL/TLS
协议的重要性已不用多说。OpenSSL 则是基于该协议的目前应用最广泛的开源实现,其影响之大,以至于四月初爆出的 OpenSSL Heartbleed
安全漏洞(CVE-2014-0160) 到现在还...
分类:
其他好文 时间:
2014-05-06 08:54:58
阅读次数:
359
微软推送全平台IE零日漏洞补丁2014.05.2 3 Comments 207
views今天,微软正式发布IE安全补丁,修复4月底曝光的零日漏洞。用户可通过Windows
Update自动更新服务,获取这枚“重要”级别的IE浏览器安全补丁。需要注意的是,此前微软宣布已经停止服务支持的 Window...
分类:
Web程序 时间:
2014-05-05 12:04:31
阅读次数:
374
前言12年2月初国内著名安全问题反馈平台-乌云发布了有关某公司员工卡的金额效验算法破解的安全问题。从整个漏洞分析来看,漏洞的提交者把员工卡的数据分析得非常仔细,以至很多刚刚接触或者未曾接触的都纷纷赞叹。但从真实的技术角度出发来进行分析的话,从漏洞的标题以及其内部的分析和解决方案都可以看得出,乌云以及...
分类:
其他好文 时间:
2014-05-04 20:35:59
阅读次数:
440
漏洞概要关注数(35)关注此漏洞缺陷编号: WooYun-2011-03701漏洞标题:
某公司员工卡金额校验算法破解相关厂商: 某奇怪公司漏洞作者: insight-labs提交时间: 2011-12-21 21:55公开时间:
2012-02-04 21:55漏洞类型: 成功的入侵事件危害等级:...
分类:
其他好文 时间:
2014-05-04 20:33:37
阅读次数:
453
携程为了实现“携程在手、说走就走”,涉嫌储存用户的信用卡支付宝等信息,这一重大安全漏洞被人们所重视!那么,中国图书企业信息网是否存在信息泄露等问题呢?答案是否定的,中国图书企业信息网在用户安全信息方面做的很好,不会将用户的任何资料透露给任何人,也不会因为系统因素将用户的信息泄露到互联网上。中国图书企...
分类:
其他好文 时间:
2014-05-04 19:16:11
阅读次数:
345
0.导言
昨天写了一篇关于《秘钥与公钥》的文章,写的比较简单好理解,有点儿像过家家,如果详细探究起来会有不少出入,今天就来详细的说明一下数据加密的原理和过程。这个原理就是大名鼎鼎SSL的加密原理,哦,对了,有人说上个月SSL刚爆出本年度最轰动的漏洞“心脏滴血”,可能危及全球好多互联网企业,那这个东....
分类:
其他好文 时间:
2014-05-04 11:46:18
阅读次数:
319
关键字:system_dntb/确定有 system_dntb/uploadimg.aspx
并能打开,这时候是不能上传的,由于他是验证cookie来得出上传后的路径,这样我们可以用cookie欺骗工具。cookie:UserType=0;
IsEdition=0; Info=1; uploadFo...
分类:
Web程序 时间:
2014-05-02 00:19:15
阅读次数:
883
工具篇《10款用于网络发现和绘图的安全工具》《绿盟科技分析报告:DDoS兵器谱2014Q1版》《Nmap从探测到漏洞利用备忘录 –
Nmap简介(一)》知识篇《安全科普:流量劫持能有多大危害?》《安全科普:详解流量劫持的形成原因》
分类:
其他好文 时间:
2014-05-02 00:03:50
阅读次数:
348
对很多人而言,配置Nginx+PHP无外乎就是搜索一篇教程,然后拷贝粘贴。听上去似乎也没什么问题,可惜实际上网络上很多资料本身年久失修,漏洞百出,如果大家不求甚解,一味的拷贝粘贴,早晚有一天会为此付出代价。
假设我们用PHP实现了一个前端控制器,或者直白点说就是统一入口:把PHP请求都发送到同一个文件上,然后在此文件里通过解析「REQUEST_URI」实现路由。
此时很多教程会...
分类:
Web程序 时间:
2014-04-30 22:35:40
阅读次数:
402
