-
Web利用手工渗入测试—用SQLMap进行SQL盲注测试 日期:2014-04-14 11:04:03
简介 本文首要存眷SQL注进,假定读者已体味一般的SQL注进手艺,在我之前的文章中有过介绍,即经由过程输进不合的参数,等候办事器的反应,以后经由过程不合的前缀和后缀(suffix and prefix...[阅读全文]
鉴定是不是撑持Heartbeat的NSE脚本 日期:2014-04-14 11:04:00办事端撑持heartbeat是存在heartbleed缝隙的需要前提,假定鉴定出某SSL端口不撑持heartbeat,那根基上便可以解除风险了。 在SSL握手阶段,假定Client Hello里声了然客户端撑持heartbeat,那么办事端会在...[阅读全文]
系统安然评选:iOS最好,安卓需要尽力 日期:2014-04-10 10:51:18安然公司Symantec(赛门铁克)周二发布年度互联网安然威胁陈述,称Android系统遭遭到的报复打击比其他任何移动系统都多。微软的Windows Phone系统也发现了歹意软件,而iOS系统本年仍然是毫发无伤...[阅读全文]
阐述DNS报复打击的道理和防备 日期:2014-04-08 11:05:10跟着收集的慢慢普及,收集安然已成为INTERNET路上事实上的核心,它关系着INTERNET的进一步成长和普及,乃相当系着INTERNET的保存。可喜的是我们那些互联网专家们并没有令广大年夜INTERNET用户掉...[阅读全文]
系统安然:Nginx安然建设研究 日期:2014-03-31 11:41:560x00 测试环境 把持系统:CentOS6.5 Web办事器:Nginx1.4.6 Php版本:Php5.4.26 0x01 Nginx介绍 nginx本身不克不及措置PHP,它只是个web办事器,当领遭到要求后,假定是php要求,则发给php诠释器措置,并把成...[阅读全文]
美再曝诺言卡信息被盗案 车管部门系统安然被黑 日期:2014-03-31 11:41:54用户的诺言卡奥秘信息,在黑客报复打击中被盗取,这已成为全球互联网的一大年夜恶疾。就在上周六,美国加州又爆出了一宗当局汽车治理部门泄漏大年夜量用户诺言卡信息安然的案例,今...[阅读全文]
云办事器7大年夜安然奥秘 最终保障还需数据加密 日期:2014-03-28 12:46:17“云”这个字眼比来几年来被炒得火热,在信息安然界,“云”更是一大年夜宠儿,各家企业前赴后继的跻身于云行列中往。因为,云手艺的呈现确切带给了现代企业很是大年夜的便当。可是...[阅读全文]
PCI DSS 3.0对商家最首要的五方面影响 日期:2014-03-27 13:08:27遵循PCI合规的大年夜大都安然专家必定已知道,PCI安然尺度委员会(SSC)已发布了付出卡行业数据安然尺度(PCI DSS)3.0版。 正如在过往所做的那样,SSC发布了PCI DSS 2.0版到3.0版的变动汇总。假定你是...[阅读全文]