- 針對XSS漏洞的前端防火墻:可疑模塊攔截 日期:2014-06-27 16:35:31 點擊:184
上一篇介紹的系統(tǒng)�����,雖然能防御簡單的內(nèi)聯(lián)XSS 代碼,但想繞過還是很容易的��。 由于是在前端防護�����,策略配置都能在源代碼里找到���,因此很快就能試出破解方案����。并且攻擊者可以屏蔽日志接口�����,...
- 借助John the ripper破解Linux密碼 日期:2014-06-27 16:35:29 點擊:88
John the ripper是一款大受歡迎的����、基于字典的密碼破解工具。它使用內(nèi)容全是密碼的單詞表���,然后使用單詞表中的每一個密碼�,試圖破解某個特定的密碼散列����。換句話說�,它又叫蠻力密碼破解�����,...
- WIFI安全隱患有哪些?怎樣防范? 日期:2014-06-27 16:35:28 點擊:119
近年來�,隨著無線網(wǎng)絡技術的成熟�,越來越多的人們通過無線設備連接到互聯(lián)網(wǎng)。最早Wi-Fi只用于對IEEE802.11b系列的產(chǎn)品進行認證的描述���,全稱為Wireless-Fidelity�,但現(xiàn)在正在逐步擴展到802.11系列...
- 保護設施遠離當前及新興安防威脅 日期:2014-06-27 16:35:25 點擊:85
技術的進步����、安防威脅的不斷升級推動企業(yè)升級門禁基礎設施,利用門禁系統(tǒng)集成更多應用�、并將這些功能移植到NFC移動設備。升級到新解決方案不僅大幅提高了人員和財產(chǎn)的安全�,而且提高...
- 如何 在網(wǎng)上保持完全匿名? 日期:2014-06-27 16:35:24 點擊:102
無論是一年前的棱鏡門事件����,還是前幾個月的“心臟出血”漏洞��,網(wǎng)絡安全和隱私日益受到普通用戶的關注�。不少用戶選擇使用加密工具�,但這并不算真正安全,因為加密通信的對方仍可以了...
- 無需密碼也能驗證用戶身份 日期:2014-06-27 16:35:24 點擊:145
我們都有過這樣一種體驗——看到一個有趣的網(wǎng)站����,想創(chuàng)建一個自己的賬號,但是一想到要重新設置一個新密碼���,就有點不耐煩了!(關于密碼設置��,我想大家有更多建議要說…)���。且看下面一個...
- 觀點:抓住安全行業(yè)的入口 日期:2014-06-27 16:35:22 點擊:170
我們知道PC互聯(lián)網(wǎng)的入口是瀏覽器,是SNS���,是搜索引擎���。移動互聯(lián)網(wǎng)的入口不再那么集中,可以是任何一個體量大的APP���,目前來看微信算是入口之一�。 目前安全行業(yè)正在慢慢從傳統(tǒng)模式轉(zhuǎn)變成...
- 應用安全:防范網(wǎng)購木馬有妙招 日期:2014-06-27 16:35:20 點擊:96
最近有位網(wǎng)友上淘寶購物,通過即時通訊軟件溝通時�����,接收了賣家發(fā)給他的一個壓縮包�。該網(wǎng)友接收并解壓后發(fā)現(xiàn)是個圖片文件,該網(wǎng)友試圖運行�,卻被提示系統(tǒng)錯誤。找到發(fā)來圖片的賣家��,...
- 捍衛(wèi)網(wǎng)絡隱私:你可以這樣刪除谷歌上的搜索結 日期:2014-06-27 16:35:18 點擊:71
有一天你閑來無事�����,打開谷歌�,輸入自己常用的用戶名����,點搜索。結果讓你大吃一驚�,有學校網(wǎng)站公布的名單,有微博上別人@你的消息��,更別提你的博客和社交網(wǎng)絡頁面。此時�����,你的網(wǎng)絡隱私...
