随笔分类 -  数据安全

IBM Rational AppScan 无法记录登录序列 分类: 数据安全 2015-03-18 16:46 158人阅读 评论(0) 收藏
摘要:为了测试漏洞,我在本地部署了一个站点,为http://localhost/app,并且有登录页面。但是尝试多次,都无法记录登录页面。此时尝试了在hosts文件中,自定义了一个域名127.0.0.1mytest.com然后再次尝试“记录”登录 ,就成功了,这估计是localhost会被特殊对待,具体原... 阅读全文
posted @ 2015-03-18 16:46 清山博客 阅读(182) 评论(0) 推荐(0) 编辑
IBM Rational AppScan 无法记录登录序列 分类: 数据安全 2015-03-18 16:46 157人阅读 评论(0) 收藏
摘要:为了测试漏洞,我在本地部署了一个站点,为http://localhost/app,并且有登录页面。但是尝试多次,都无法记录登录页面。此时尝试了在hosts文件中,自定义了一个域名127.0.0.1mytest.com然后再次尝试“记录”登录 ,就成功了,这估计是localhost会被特殊对待,具体原... 阅读全文
posted @ 2015-03-18 16:46 清山博客 阅读(142) 评论(0) 推荐(0) 编辑
IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性 处理办法 分类: 数据安全 2014-06-28 11:35 2805人阅读 评论(0) 收藏
摘要:问题描述:原因分析:服务器开启了Https时,cookie的Secure属性应设为true;解决办法:1.服务器配置Https SSL方式,参考:https://support.microsoft.com/kb/324069/zh-cn2.修改web.config,添加:See: http://ms... 阅读全文
posted @ 2014-06-28 11:35 清山博客 阅读(1803) 评论(0) 推荐(0) 编辑
IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性 处理办法 分类: 数据安全 2014-06-28 11:35 2804人阅读 评论(0) 收藏
摘要:问题描述:原因分析:服务器开启了Https时,cookie的Secure属性应设为true;解决办法:1.服务器配置Https SSL方式,参考:https://support.microsoft.com/kb/324069/zh-cn2.修改web.config,添加:See: http://ms... 阅读全文
posted @ 2014-06-28 11:35 清山博客 阅读(812) 评论(0) 推荐(0) 编辑
IBM AppScan 安全扫描:支持弱 SSL 密码套件 分类: 数据安全 2014-06-28 11:34 1843人阅读 评论(0) 收藏
摘要:问题描述:​解决方法:1.Server 2008(R2)根据appScan的修订建议访问地址:http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx里面说了如何修改SSL 密码套件的优先级和状态,里... 阅读全文
posted @ 2014-06-28 11:34 清山博客 阅读(399) 评论(0) 推荐(0) 编辑
IBM AppScan 安全扫描:支持弱 SSL 密码套件 分类: 数据安全 2014-06-28 11:34 1844人阅读 评论(0) 收藏
摘要:问题描述:​解决方法:1.Server 2008(R2)根据appScan的修订建议访问地址:http://msdn.microsoft.com/en-us/library/windows/desktop/bb870930(v=vs.85).aspx里面说了如何修改SSL 密码套件的优先级和状态,里... 阅读全文
posted @ 2014-06-28 11:34 清山博客 阅读(1408) 评论(0) 推荐(0) 编辑
网站跨站点脚本,Sql注入等攻击的处理
摘要:从360安全论坛里找到的一段代码,经过整理封装,直接在站点Global.asax文件或写一个HttpModule来拦截恶意请求即可;http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=711&page=1&extra=#pid1927using System.Text.RegularExpressions;using System.Web;/// /// Web请求安全检查:防止跨站点脚本,Sql注入等攻击,来自:http://bbs.webscan.360.cn/forum.php?mod=viewthread 阅读全文
posted @ 2014-04-16 17:14 清山博客 阅读(756) 评论(0) 推荐(0) 编辑
RSA加密算法
摘要:RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。原理图:C# 代码实现:using System; using System.Collections.Generic; using System.Text; using System.Security.Cryptography; using Microsoft.Win32; using System.IO; namespace SRA { class Program { ... 阅读全文
posted @ 2011-09-03 18:16 清山博客 阅读(296) 评论(0) 推荐(0) 编辑
计算机端口(百度百科)
摘要:计算机端口 计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。 按端口号可分为3大类: (1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。 (2)注册端口(Registered Ports):从1024到49151。它们松散地绑... 阅读全文
posted @ 2009-12-24 12:20 清山博客 阅读(791) 评论(0) 推荐(0) 编辑
C#扫描计算机端口
摘要:using System;using System.Collections.Generic;using System.Text;using System.Net;using System.Net.Sockets;using System.Threading;namespace PortScanner{ class Program { //已扫描端口数目 internal static int scannedCount = 0; //正在运行的线程数目 internal static int runningThreadCount = 0; //打开的端口数目 internal sta... 阅读全文
posted @ 2009-12-24 12:15 清山博客 阅读(509) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示