会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
lipps
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
3
4
5
6
7
8
9
10
下一页
2016年5月10日
安全之前言
摘要: 在以前和现在的工作中都有过一些安全方面的涉猎,虽然不是很深入,也算是自己的一些经历,在接下来的几篇文章中会逐步跟大家探讨安全性测试,当然,更多是web安全相关的。而这篇文章,就当作是说一些正确的废话,作为正文前的序。 白帽子与黑帽子 黑客并非都是黑的,白帽就是通过攻击自己的系统或者聘请来攻击客户的系
阅读全文
posted @ 2016-05-10 16:14 lipps
阅读(1191)
评论(0)
推荐(0)
编辑
使用HttpOnly提升Cookie安全性
摘要: 在介绍HttpOnly之前,我想跟大家聊聊Cookie及XSS。 随着B/S的普及,我们平时上网都是依赖于http协议完成,而Http是无状态的,即同一个会话的连续两个请求互相不了解,他们由最新实例化的环境进行解析,除了应用本身可能已经存储在全局对象中的所有信息外,该环境不保存与会话有关的任何信息,
阅读全文
posted @ 2016-05-10 15:16 lipps
阅读(45788)
评论(1)
推荐(1)
编辑
cookie窃取和session劫持
摘要: Updates 2014-08-17 感谢@搞前端的crosser的提醒,加入了HTTP Response Splitting的内容。 此篇文章的Presentation戳这里。 一、cookie的基本特性 如果不了解cookie,可以先到wikipedia上学习一下。 http request 浏
阅读全文
posted @ 2016-05-10 14:37 lipps
阅读(639)
评论(0)
推荐(0)
编辑
安全增强 Linux (SELinux) 剖析
摘要: 架构和实现 架构和实现 Linux® 一直被认为是最安全的操作系统之一,但是通过引入安全增强 Linux(Security-Enhanced Linux,SELinux),National Security Agency (NSA) 将 Linux 的安全性提升到了新的高度。SELinux 通过对内
阅读全文
posted @ 2016-05-10 14:28 lipps
阅读(710)
评论(0)
推荐(0)
编辑
2016年5月9日
浅谈Ddos攻击攻击与防御
摘要: EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-2-10From: http://www.80sec.com/ [ 目录 ]一 背景二 应急响应三 常见ddos攻击及防御四 根源及反击五 总结 一 背景 在前几天,我们运营的某
阅读全文
posted @ 2016-05-09 14:44 lipps
阅读(279)
评论(0)
推荐(0)
编辑
2016年5月6日
未来 3-5 年信息安全行业会如何变化,目前可以观察到的变化有哪些?
摘要: 作者:余弦链接:https://www.zhihu.com/question/31548509/answer/52769816来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 一个行业成熟有一些特点或规律:越来越细分,大家可以看看现在安全圈很多人创业等推出的产品/服务,
阅读全文
posted @ 2016-05-06 15:19 lipps
阅读(384)
评论(0)
推荐(0)
编辑
信息安全经典书籍
摘要: 来自: ringzero 2011-11-10创建 2016-02-24更新 很多时候,是否好好看完一本好书,对一个人的提升往往能达到质的区别。 这里是关于信息安全的几本重量级的书单计划,同时寻找想看、看过、正在看这些书的人! 暂时未作更细致的分类,以后会加上! 如果您有好的推荐,可以在这个豆列留言
阅读全文
posted @ 2016-05-06 12:38 lipps
阅读(430)
评论(0)
推荐(0)
编辑
Apparmor——Linux内核中的强制访问控制系统
摘要: AppArmor 因为最近在研究OJ(oline judge)后台的安全模块的实现,所以一直在研究Linux下沙箱的东西,同时发现了Apparmor可以提供访问控制。 AppArmor(Application Armor)是Linux内核的一个安全模块,AppArmor允许系统管理员将每个程序与一个
阅读全文
posted @ 2016-05-06 11:09 lipps
阅读(3365)
评论(0)
推荐(0)
编辑
深入理解SELinux
摘要: 目录(?)[+] 目录(?)[+] 1. 简介 SELinux带给Linux的主要价值是:提供了一个灵活的,可配置的MAC机制。 Security-Enhanced Linux (SELinux)由以下两部分组成: 1) Kernel SELinux模块(/kernel/security/selin
阅读全文
posted @ 2016-05-06 10:15 lipps
阅读(2049)
评论(0)
推荐(0)
编辑
2016年5月5日
FreebuF黑客专访系列之吴翰清(刺):接下来几年,有两样东西必定会火
摘要: 注:吴翰清——中国网络安全圈最具影响力的人物之一。西安交大少年班毕业,大学期间创办民间组织幻影,阿里巴巴集团最年轻的高级安全专家,创新工场安全宝任联合副总裁,热门公众微信“道哥的黑板报”幕后作者……一系列的经历让人印象深刻。 不久前“Freebuf黑客与极客”于深圳独家专访了吴翰清,一起聊聊安全圈的
阅读全文
posted @ 2016-05-05 19:55 lipps
阅读(33642)
评论(0)
推荐(0)
编辑
上一页
1
2
3
4
5
6
7
8
9
10
下一页
公告