钢铁苍穹安全服务中心

钢铁苍穹安全服务中心致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn

网络安全安全教程

最新 热门 精华
15个值得开发人员关注的jQuery开发技巧和心得

15个值得开发人员关注的jQuery开发技巧和心得

在这篇文章中,我们将介绍15个让你的jQuery更加有效的技巧,大部分关于性能提升的,希望大家能够喜欢! 1. 尽量使用最新版本的jQuery类库 jQuery项目中使用了大量的创新。最好的方法来提高性能就是使用最新版本的jQuery。每一个新的版本都包含了优化的bug修复。对我们来说唯一要干的就是修改tag,何乐而不为呢? 我们也可以使用免费的CDN服务,例如, Google来存放jQuery类库。 !-- Include a specific version of jQ >>
arp 防护总结

arp 防护总结

常用的维护方法 搜索网上,目前对于ARP攻击防 护问题出现最多是绑定IP和MAC和使用ARP防护软件,也出现了具有ARP防护功能的路由器。呵呵,我们来了解下这三种方法。 静态绑定 最常用的方法就是做IP和MAC静态绑定,在网内把主机和网关都做IP和MAC绑定。 欺骗是通过ARP的动态实时的规则欺骗内网机器,所以我们把ARP全部设置为静态可以解决对内网PC的欺骗,同时在网关也要进行IP和MAC的静态绑定,这样双向绑定才比较保险。 方法: 对每台主机进行IP和MAC地址静态绑定 >>
如何识别钓鱼网站及防护

如何识别钓鱼网站及防护

一、完完全全的夹的域名 比如我们在旺旺之类的聊天的时候突然有人给你发一个连接,或者通过其他的发生发个连接你点了~~这就出问题了, 我拿今天的这个来做个实例: http://baid%2Eus/geW5?.alipey.com/standard/paymend8ntit01042587outBizNo=2012081385816 大家主意这个网站,这个网站其实最关键的是 http://baid%2Eus/ 这一部分,我们来进行解密 http://baid.us 这又是什么呢? >>
SSL最新攻击方法CRIME的原理及技术细节

SSL最新攻击方法CRIME的原理及技术细节

Author:Pnig0s译[FreeBuf] 大家可能关注过之前针对SSL的一种攻击手法,名为BEAST.这次依然是发现BEAST的两位大神Juliano Rizzo和Thai Duong发现了另一种新的攻击HTTPS的手法,与之前的相似,被称为CRIME。BEAST能够从SSL/TLS加密的会话中获取受害者的COOKIE值(通过进行一次会话劫持攻击)。 BEAST是一种明文攻击通常需要: 中间人(攻击者监听所有加密传输数据) 通过加密连接夹带COOKIE访问 被攻击的域 >>
DedeCMS几个最新bug分析

DedeCMS几个最新bug分析

DedeCms作为国内使用非常广泛的CMS系统,今年来大大小小的安全漏洞爆出来不少.像这种使用非常广泛的Web代码如果出现严重漏洞可能会比一般的缓冲区溢出漏洞造成的破坏更大,其中2011年8月左右爆出的代码执行漏洞最为给力的一个.其后DedeCms很快打了补丁,有一些安全漏洞逐渐被披露,但仍有一些保躺在某些硬盘里.拜读了上一期黑防DedeCms漏洞的文章,也想把之前我找的几个DedeCms的bug与大家分享. 变量覆盖漏洞真的修补完了吗? 2011年8月爆出的Dedecms >>
如何选择一款web漏洞扫描器

如何选择一款web漏洞扫描器

最好的web漏洞扫描器应该是什么样的? 这个问题总是在web应用安全领域被提出,也总是没有人能给出一个确切的答案。对一个人有用的扫描器,别人那里就不好用了。这是因为每个站点现 在称为web应用是不同的。一些扫描器在PHP开发的站点上表现的比较好,另一些扫描器在.NET搭建的站点上表现的比较好,等等情况。而且,每个人 的需求也不一样。一些人只是需要扫描器做出一份PCI DSS执行报告。一些人只是需要能提供咨询服务,在做渗透测试时能够给予帮助,因此他们需要一个扫描器提供给他们关 >>
程序员入门:如何自学编程

程序员入门:如何自学编程

你也许曾经想过要学习如何开发软件或只是想临时的写出一个脚本但不知道如何入手。 幸运的是,现在的互联网上到处都有丰富的学习资源让你能在短时间里成为一个程序员。 因为互联网的出现,使程序员们可以通过它讨论软件开发技术,发布学习指导,以及共享代码实例让其他人可以在线学习。 如果你感兴趣如何才能成为一个程序员,从网上这些大量的优秀的培训资料、学习向导入手将会是个不错的开始。 首要之首:不要急于选择一种语言 新手们有一个常见的错误就是犹豫于判断哪种编程语言是做好的、最该先学的。 我们 >>
栏目导航




更多>>推荐方案



钢铁苍穹安全服务中心