上一篇介绍的系统，虽然能防御简单的内联XSS 代码，但想绕过还是很容易的。 由于是在前端防护，策略配置都能在源代码里找到，因此很快就能试出破解方案。并且攻击者可以屏蔽日志接口，...

John the ripper是一款大受欢迎的、基于字典的密码破解工具。它使用内容全是密码的单词表，然后使用单词表中的每一个密码，试图破解某个特定的密码散列。换句话说，它又叫蛮力密码破解，...

近年来，随着无线网络技术的成熟，越来越多的人们通过无线设备连接到互联网。最早Wi-Fi只用于对IEEE802.11b系列的产品进行认证的描述，全称为Wireless-Fidelity，但现在正在逐步扩展到802.11系列...

技术的进步、安防威胁的不断升级推动企业升级门禁基础设施，利用门禁系统集成更多应用、并将这些功能移植到NFC移动设备。升级到新解决方案不仅大幅提高了人员和财产的安全，而且提高...

无论是一年前的棱镜门事件，还是前几个月的“心脏出血”漏洞，网络安全和隐私日益受到普通用户的关注。不少用户选择使用加密工具，但这并不算真正安全，因为加密通信的对方仍可以了...

我们都有过这样一种体验——看到一个有趣的网站，想创建一个自己的账号，但是一想到要重新设置一个新密码，就有点不耐烦了!(关于密码设置，我想大家有更多建议要说…)。且看下面一个...

我们知道PC互联网的入口是浏览器，是SNS，是搜索引擎。移动互联网的入口不再那么集中，可以是任何一个体量大的APP，目前来看微信算是入口之一。 目前安全行业正在慢慢从传统模式转变成...

最近有位网友上淘宝购物，通过即时通讯软件沟通时，接收了卖家发给他的一个压缩包。该网友接收并解压后发现是个图片文件，该网友试图运行，却被提示系统错误。找到发来图片的卖家，...

有一天你闲来无事，打开谷歌，输入自己常用的用户名，点搜索。结果让你大吃一惊，有学校网站公布的名单，有微博上别人@你的消息，更别提你的博客和社交网络页面。此时，你的网络隐私...