学无止境的诗句 置顶

在寻求真理的长河中,唯有学习,不断地学习,勤奋地学习,有创造性地学习,才能越重山跨峻岭。
  2019/09/05   admin   2169

Bash软件安全漏洞检测及解决方案

Bash软件安全漏洞检测及解决方案
2014/09/25   admin   2490

新发现Bash软件安全漏洞 威胁恐比“心脏流血”更大

新发现Bash软件安全漏洞 威胁恐比“心脏流血”更大
2014/09/25   admin   3104

linux下如何检查文件是否存在websell脚本攻击的正则

linux下如何检查文件是否存在websell脚本攻击的正则
2014/09/22   admin   2296

使用JAVA如何对图片进行格式检查以及安全检查处理

使用JAVA如何对图片进行格式检查以及安全检查处理
2014/09/16   admin   1949

如何防止程序跨站脚本攻击?

跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。有关攻击方法的详细情况将在下面阐述。
2014/09/11   admin   2334

构造HTTP请求Header实现“伪造来源IP” ?

构造 HTTP请求 Header 实现“伪造来源 IP ” 在阅读本文前,大家要有一个概念,在实现正常的TCP/IP 双方通信情况下,是无法伪造来源 IP 的,也就是说,在 TCP/IP 协议中,可以伪造数据包来源 IP ,但这会让发送出去的数据包有去无回,无法实现正常的通信。这就像我们给对方写信时,如果写出错误的发信人地址,而收信人按信封上的发信人地址回信时,原发信人是无法收到回信的。 一些DDoS 攻击,如 SYN flood, 就是利用了 TCP/ip 的此缺陷而实现攻击的。《计算机网络》教材一书上,对这种行为定义为“发射出去就不管”。 因此,本文标题中的伪造来源IP 是带引号的。并非是所有 HTTP 应用程序中存在此漏洞。
2014/09/01   admin   8730

Struts2远程命令执行漏洞防范与分析

2013年5月份左右,struts2远程命令执行漏洞大爆发,全国各个大型网站受到波及。
2013/07/18   admin   3276
4/4