PHP 代码分享
MongoDB 教程
正则表达式
jQuery 教程
JavaScript 代码片段
PHP7 教程
关于“杀毒软件已死”的预言说了多少年,杀毒软件却依然持续保护着系统安全和网络安全。赛门铁克(Symantec)信息安全高级副总裁布莱恩·戴伊(BrianDye)今年年初宣告,提供系统保护的杀毒软件已经死亡,此言一出,立刻了引起了轩然大波。然而,尽管杀毒软件的有效性近年来一直在不断衰退,还是有安全专家认为,由这位几乎可以与杀毒软件齐名的公司高管对杀毒软件进行死刑宣判还为时尚早。当然...
继续阅读 >
要去解释如何选择一个好的密码,最好方式是去解释如何破解它。通常的破解方式被认为是脱机密码猜测破解。在这个方案中,攻击者从一些需要验证的地方拿到加密的密码文件。他的目的是解密这个加密的密码用来给自己验证。他通过密码测试验证它们是否正确。电脑可以很快处理它们,而且可以同时破解解攻击,如果密码正确会立即得到确认。是的,有一种方式可以阻止这个攻击,这也是为什么ATM卡有4位PIN码的原因。但是上面所说的方法...
继续阅读 >
前言本章将主要介绍使用Node.js开发web应用可能面临的安全问题,读者通过阅读本章可以了解web安全的基本概念,并且通过各种防御措施抵御一些常规的恶意攻击,搭建一个安全的web站点。在学习本章之前,读者需要对HTTP协议、SQL数据库、Javascript有所了解。什么是web安全在互联网时代,数据安全与个人隐私受到了前所未有的挑战,我们作为网站开发者,必须让一个web站点满足基本的安全三要素:(1)机密性...
继续阅读 >
一般来讲,黑客执行下一步的网络攻击都需要非静态数据,而进攻取证是一种捕获这种非静态数据的黑客攻击技术”,计算机取证和电子搜索公司LLC伯克利分校研究小组的首席研究员JoeSremack表示。在进攻取证过程中,黑客捕捉内存中的非静态数据用以获取密码、加密密钥以及活跃网络会话数据,这些都可以帮助他们不受任何限制地访问宝贵数据资源。为了说明这一点,举一个进攻取证攻击的简单例子。进攻取证攻击过成功中黑客...
继续阅读 >
在信息时代,要保护个人数据和隐私安全似乎正越来越变成一件艰难的事情。如果软件的创造者或者一些未知的第三方已经悄悄在你的电脑里埋下了后门软件,要确保您正在使用的软件是安全的,则更是难上加难。 下面我们就来盘点一下历史上12大最大胆又艰难棘手、令人讨厌的的软件后门程序。史上十二大软件后门盘点(图:163.com)1.BackOrificeBackOrifice是一个用于揭示微软Windows操作系统安全隐患的roo...
继续阅读 >
本文作者JohnEllis为Akamai亚太暨日本地区企业安全总监。DDoS工具套组、DDoS-for-hire、比特币、匿名邮件、TOR连线、及形形色色的攻击动机,皆让网络攻击行动之于个人、骇客组织、网络罪犯都变得更加容易。最新的数据显示,DDoS的攻击频率、发展成熟度、及规模都呈现成长的趋势。根据Prolexic发表的2014年第一季全球DDoS攻击报告,DDoS的攻击量与去年同期相比呈现47%的成长,而攻击目标所处的产业也变...
继续阅读 >
上月月底,华盛顿特区的郊区,一只叫Coco的暹罗猫在社区里游荡。它花了三个小时遍历了附近邻家的后院。它杀死了一只老鼠,然后得意的把死老鼠带回它80岁的老主人南希的家里。Coco在外闲逛时,顺便对附近街坊的无线路由器做了些调查,发现,其中4家路由器是老式的,很容易破解,还有4家根本没有密码。Coco不知道,它脖子上的项圈是南希孙女婿、安全研究员Bransfield设计的。Bransfield在项圈里安装了一个SparkCore芯片...
继续阅读 >
作为开源开发领域的基石,“所有漏洞皆属浅表”已经成为一条著名的原则甚至是信条。作为广为人知的Linus定律,当讨论开源模式在安全方面的优势时,开放代码能够提高项目漏洞检测效率的理论也被IT专业人士们所普遍接受。恶意软件分析、渗透测试、计算机取证——GitHub托管着一系列引人注目的安全工具、足以应对各类规模下计算环境的实际需求。GitHub上的十一款热门开源安全工具作为开源开...
继续阅读 >
数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息,这些信息包括金融财政、知识产权、企业数据等方方面面的内容。因此,数据库往往会成为黑客们的主要攻击对象。网络黑客们会利用各种途径来获取他们想要的信息,因此,保证数据库安全变得尤为重要。尽管意识到数据库安全的重要性,但开发者在集成应用程序或修补漏洞、更新数据库的时候仍然会犯一些错误,让黑客们乘虚而入。本文列出了数据库系统10...
继续阅读 >
Facebook等大型互联网公司推动的服务器与数据中心、大数据工具的开源化项目类似,当大型互联网公司们在超大规模基础设施运营方面面临的挑战超出技术厂商的能力时,这些巨头就选择反客为主,成为创新技术的推动者和提供者。同样的情况也在信息安全领域中发生着。不少大型互联网公司经常会将自己开发的顶级安全工具开源,推动整个互联网的安全发展。本月早些时候安全牛曾介绍过Google开源的web安全测试工具FiringRange、...
继续阅读 >
EgorHomakov(Twitter: @homakov 个人网站: EgorHomakov.com)是一个Web安全的布道士,他这两天把github给黑了,并给github报了5个安全方面的bug,他在他的这篇blog——《HowIhackedGithubagain》说明了这5个安全bug以及他把github黑掉的思路。Egor的这篇文章讲得比较简单,很多地方一笔带过,所以,我在这里用我的语言给大家阐述一下黑掉Github的思路以及原文中所提到的那5个bug。希望这篇文章能让从事Web开发的同学们警...
继续阅读 >
在这个世界上,有数百万的人热衷于软件开发,他们有很多名字,如:软件工程师(SoftwareEngineer),程序员(Programmer),编码人(Coder),开发人员(Developer)。经过一段时间后,这些人也许能够成为一个优秀的编码人员,他们会非常熟悉如何用计算机语言来完成自己的工作。但是,如果你要成为一个优秀的程序员,你还可以需要有几件事你需要注意,如果你能让下面十个条目成为你的习惯,那么你才能真正算得上是优秀程序员。1...
继续阅读 >