原创 DNS服務器的安全策略
DNS域名解析服務是網絡的基礎服務,承擔着將域名翻譯爲計算機可以識別的IP地址,以及尋找IP地址對應的逆向翻譯工作。一旦DNS服務出現故障,用戶就無法通過採用域名的方式進行互聯網訪問,相應的郵件服務器也會由於無法進行正常的域名解析而出現故障
2019-11-16 14:35:00
1
原创 Heap Spray:高危漏洞的墊腳石
網絡***已經成爲當今網絡世界裏最大的危害,而它們的散播源,則來自各個知名或不知名的網站,經由網頁瀏覽器破窗而入,悄悄地在受害者的系統裏紮根潛伏,最終給受害者帶來一定的損失,這是一種幾乎無法完全防禦的瘟疫。 裝上金山網盾以後,小茹突然發現
2019-11-15 14:39:58
1
原创 windows 下 apache + mysql + php 安裝
http://apache.mirror.phpchina.com/httpd/binaries/win32/ * PHP 5.2.4 (Windows Binaries PHP 5.2.4 zip package): http://ww
2019-07-19 14:29:03
原创 信息安全資源分享
些天收集了一些資源,不敢獨享。拿出來和各位分享。歡迎大家添加,更新。過幾天我會提供一個google reader訂閱列表,分享其他的資源。 病毒破解Rootkit : 1. http://www.offensivecomputi
2019-07-19 14:28:49
原创 信息安全的職業生涯
繼《信息安全從業參考》,雖然只是我大腦裏的殘羹冷炙,不過我覺得沒意思的東西或許對於別人來說有啓發,爲了避免某些人猜測我的作爲,再補充一句,這些東西對我本人來說是毫無意義的。 假設你是一個剛畢業的學生,無非有兩種方式,top-down和
2019-07-19 14:28:49
原创 【信息安全】職業發展之惑系列之二 --- 怎樣的心態才有助於職業發展
當我們經過了仔細的分析,已經確定要做信息安全的時候,這時候擺在我們面前問題是,信息安全內部也有很多分支,職業發展的道路也有很多條。面臨如此紛繁複雜的可能性,我們是不是也會感覺的有些手足無措,其實越是年輕,這種感覺也就會越強烈,因爲你還是有無
2019-07-18 14:30:12
2
原创 【信息安全】職業發展之惑系列三 -- 我該選擇怎樣的職業發展道路
BBS上看到有人發表一篇文章,說中小企業的風險評估不需要流程和標準,用自己去幫一個小公司做風險評估爲例來說明這家公司的安全做得如何如何差,他們必須要先自己做了改善後才能找人來做風險評估。言外之意就是我這麼高端的風險評估,用來評估這麼爛的信息
2019-07-18 14:30:12
1
原创 從對一個安全產品的測試看產品架構安全
從對一個安全產品的測試看產品架構安全 博文作者:xti9er[TSRC] 發佈日期:2012-07-03 博文內容: 轉載請註明出處及作者 http://security.tencent.com/index.php/blog/msg/2
2019-02-22 17:09:51
原创 Advanced SQL Injection In SQL Server Applications
/******************************************************* 作者:Chris Anley([email protected]) 翻譯:黯魂[S.S.T] 注意:轉載請註明來
2019-02-22 17:09:51
原创 Beyond SQLi: Obfuscate and Bypass
|=--------------------------------------------------------------------=| |=--------------=[ Beyond SQLi: Obfuscate and
2019-02-22 17:09:51
原创 我的友情鏈接
51CTO博客開發英語網址安全工具介紹求職百科夜火 Blog(安全)simeon技術專欄鬼仔's BlogIT坊可以下載圖書素包子blogKendiv's bloghttp://cnvdb.dragonsoft.comhttp://sebu
2019-02-22 17:09:51
原创 跨域資源共享的10種方式 By 正邪
同源策略 在客戶端編程語言中,如JavaScript和ActionScript,同源策略是一個很重要的安全理念,它在保證數據的安全性方面有着重要的意義。同源策略規定跨域之間的腳本是隔離的,一個域的腳本不能訪問和操作另外一個域的絕大部分屬性和
2018-09-11 04:04:07