Alim

摘要： 过去一段时间来，众多的网站遭遇用户密码数据库泄露事件，这甚至包括顶级的互联网企业–NASDQ上市的商务社交网络Linkedin，国内诸如CSDN一类的就更多了。 层出不穷的类似事件对用户会造成巨大的影响，因为人们往往习惯在不同网站使用相同的密码，一家“暴库”，全部遭殃。 那么在选择密码存储方案时，容 阅读全文

摘要： 有些应用需要把用户密码保存在本地，本方案设计了一种较为安全的密码本地存储的方案。 1 安全要求 1.1 要实现的 1.防止攻击者得到用户密码的明文 防止攻击者拿到自动登录token后，一直都可以登陆 即使两个用户的密码相同，服务器保存的密文密码也不一样 可在服务器端清除salt，让用户的自动登录to 阅读全文

摘要： 1．硬件断点需要目标CPU的硬件支持,当前流行的ARM7/9内部硬件设计提供两组寄存器用来存贮断点信息,所以ARM7/9内核最多支持两个硬件断点,而ARM11则可以支持到8个硬件断点.这与调试器无关. 2．软件断点则是通过在代码中设置特征值的方式来实现的.当需要在某地址代码处设置软件断点的时候,仿真 阅读全文

摘要： CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。 CC攻击的攻击技术含量低，利用工具和一些IP代理，一个初、中级的电脑水平的用户就能够 阅读全文