Fork me on GitHub

随笔分类 -  [11] Security

网络攻击技术——Broken authentication
摘要:1.1.1 摘要 在日常的互联网生活当中,我们几乎都离不开用户验证登陆功能,例如:登陆微博,Gmail,博客园,Stackoverflow等网站,这给我们带来了一些不便,就是要管理一堆的用户名和密码... 阅读全文
posted @ 2012-03-10 22:36 JK_Rush 阅读(5584) 评论(2) 推荐(7) 编辑
网络攻击技术(三)——Denial Of Service
摘要:1.1.1 摘要 最近网络安全成了一个焦点,除了国内明文密码的安全事件,还有一件事是影响比较大的——Hash Collision DoS(通过Hash碰撞进行的拒绝式服务攻击),有恶意的人会通过这... 阅读全文
posted @ 2012-02-05 15:36 JK_Rush 阅读(11956) 评论(6) 推荐(12) 编辑
网络攻击技术(二)——Cross-site scripting
摘要:1.1.1 摘要 在本系列的第一篇博文中,我向大家介绍了SQL Injection常用的攻击和防范的技术。这个漏洞可以导致一些非常严重的后果,但幸运的是我们可以通过限制用户数据库的权限、... 阅读全文
posted @ 2012-01-15 18:33 JK_Rush 阅读(24730) 评论(5) 推荐(8) 编辑
网络攻击技术开篇——SQL Injection
摘要:1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等... 阅读全文
posted @ 2011-12-31 23:26 JK_Rush 阅读(61971) 评论(28) 推荐(64) 编辑

点击右上角即可分享
微信分享提示