原创 《XSS跨站腳本攻擊剖析與防禦》書評與記錄
專門講解XSS的書好像並沒有幾本,《XSS跨站腳本攻擊剖析與防禦》值得推薦,適合入門者閱讀。本書共分八章,深入淺出介紹了XSS的概念、分類、原理、攻擊(測試)和防禦方法,內容非常的全面,也收錄了互聯網上很多的例子、專家的見
2020-07-04 06:45:39
原创 Hydra—密碼爆破神器
Hydra—密碼爆破神器 公司郵箱系統密碼複雜度規則:字母大小寫、數字、特殊字符,四選三,長度8位以上。這種複雜度的密碼看着是比較安全的,但因歷史原因,郵箱系統開放了外網登陸權限,加之公司人數衆多,必然會有少量員工把自己的密碼設成看似非常
2020-07-04 06:45:39
5
原创 如何理解“安全的本質是信任問題”
“安全的本質是信任問題”這句話是最早是在道哥的《白帽子講WEB安全》一書中看到的。書中也拿機場、車站的安檢做了舉例,雖然在當時就感覺這話說的有道理,但並沒產生共鳴。究其原因可能是當時所在公司的信息安全管理並未充分利用“信任”
2020-07-04 06:45:39
原创 支付寶集五福真的必須要掃描“福”字嗎?
2017年春節即將來臨,在這舉國歡慶的節日裏,支付寶再次推出“五福紅包”活動,表示要把欠大家的敬業福都還給大家。 打開支付寶,在首頁就能看到活動入口,使用AR掃一掃任意“福”字,就有機會領取一張福卡,於是大家開始尋找各類福字或圖片。
2018-08-30 10:30:36
2
原创 在linux服務器上搭建相對安全的FTP服務器
一、如何在Linux服務器上安裝vsftp不在多說,直接介紹如何進行安全性配置; 二、編輯vsftp.conf文件 關鍵配置項如下: anonymous_enable=NO /禁止匿名用戶登錄 local_enable=YES /允許
2018-08-30 10:17:58
原创 弱密碼的危害及賬號密碼配置要求
賬號密碼作爲信息安全的第一道屏障,驗證碼、密碼加密等防禦機制已成爲大多數系統的標配,但仍有一些公司對此不夠重視。輕者會導致非法登錄,嚴重者可提權至管理員權限,甚至直接滲透內網,登錄內網服務器。舉例說明: 1、某公司的VPN
2018-08-30 10:17:58
原创 win7無線連接提示“此計算機當前已連接限制爲XXX”解決方法
win7無線連接提示“此計算機當前已連接限制爲XXX”解決方法 辦公筆記本已好長時間沒使用過無線,今天下午想在公司用無線的時候,發現連接異常,每次都彈出“連接不成功,此計算機當前連接限制爲XXX”。起初以爲是公司無線網絡的問題
2018-08-30 10:17:46