安全防护之加盐慢哈希加密

彩虹表的反推,使md5加密也不安全了,所以一些的程序员想出了个办法,即使用户的密码很短,只要我在他的短密码后面加上一段很长的字符,再计算 md5 ,那反推出原始密码就变得非常困难了。加上的这段长字符,我们称为盐(Salt),通过这种方式加密的结果,我们称为 加盐 Hash 。比如:md5(md5(password)+salt) 但是这种也不是特别安全,假如攻击者拿到了salt,然后穷举出6位密码的
阅读本文

12种人帮你成就一支信息安全梦之队

IT安全是个团队工作,我们该怎样组建自己的队伍呢?上一篇《网络安全工作中最可怕的14种自己人》是不是把你吓到了?没事,事物总有两面性,有你最不想遇到的人,就有你最希望遇到的人。面对最艰难的安全挑战,以下几个重要角色是必须要填充的。不单单指职位,还包括了态度和能力。1. 黑客首先,你得有人具备黑客思维和技术,知己知彼百战不殆嘛。公司企业应招聘具完备渗透测试技术和将安全方法、规程、过程合理应用起来的安
阅读本文

Zeppelin0.6.2之shiroi安全配置 初探

0.序  默认情况下,Zeppelin安装好并且配置完zeppelin-site.xml和zeppelin-env.sh后,我们进入的模式,从右上角就能看出来是anonymous模式,这种模式下会看见所有的notebook,这种情况下,如果是多个人在使用的很方便和安全。  这篇就是对zeppelin的一些安全配置做一些初探,主要是shiro.ini这个文件。1.改变安全模式:改变如下:(1)con
阅读本文

Java基本概念-session和cookie

1 状态管理:对同一页面或不同页面多个请求维护页信息的过程      2 web容器要求必须能够保存用户状态,则通过session、cookie和application来实现   二 session(jsp的内置对象):session对象中可以存储数据,不同客户的存储区域不同    1 概念:     (1)session是会话,是同一连接者所有页面公有的内置
阅读本文

棋牌运营起来没那么简单!!

游戏行业竞争异常激烈。有着印钞机之称的棋牌游戏吸引了无数的投资者,越来越多的棋牌游戏开发商想从中分得一杯羹。然而,现在国内市场上的稳定安全的棋牌平台并不多。棋牌游戏并不只是简简单单的开发而已,棋牌运营也极为重要。      第一、以市场为导向准确运营方案。棋牌游戏开发公司要明确自身棋牌游戏平台的长板与短板,采取最合适的市场投放位置,选择最合适的运营方案。分析市场定位更要分析目标客户人群
阅读本文

c指针学习

一、指针是一个特殊的变量,它里面存储的数值被解释成为内存里的一个地址。要搞清一个指针需要搞清指针的四方面的内容:指针的类型、指针所指向的类型、指针的值或者叫指针所指向的内存区、指针本身所占据的内存区。1.指针的类型 从语法角度看,你只要把指针声明语句里的指针名字去掉,剩下的部分就是这个指针的类型。例如:int *ptr;//指针类型是int*;int**ptr;//指针类型是int**
阅读本文

Java基本概念-线程开发

1 进程(Process):正在运行的程序    2 线程(Thread):进程中的一个任务,必须包含在进程中,进程是线程的容器    3 一个进程中至少得包含一个线程,包含一个线程的进程叫单线程进程,包含两个或两个以上线程的进程叫多线程进程    4 线程的作用:使用多线程是为了让多任务并行    5 线程的状态:     (1)出生状态(born):线
阅读本文

2017美国数学建模ICM D题翻译 在机场安检站优化乘客吞吐量 (Optimizing the Passenger Throughput at an Airport Security Checkp)

D题中文翻译: 问题D:在机场安全检查站优化乘客吞吐量继2001年9月11日美国发生恐怖袭击事件后,全世界的机场安全状况得到显着改善。机场有安全检查站,在那里,乘客及其行李被检查爆炸物和其他危险物品。这些安全措施的目的是防止乘客劫持或摧毁飞机,并在旅行期间保持所有乘客的安全。然而,航空公司有既得利益,通过最小化他们在安全检查站排队等候并等待他们的航班的时间,为乘客保持积极的飞行体验。因此,在希望之
阅读本文

2016这一年,回顾我们一起走过的编码美丽之路!

不知不觉“编码美丽“已经一岁多了,感谢大家对我的支持和陪伴,在这一年中我们一起学习一起进步。下面就来总结一下本年度“编码美丽“给大家带来的精彩内容,让错过的同学再一次回顾!​第一、逆向篇Android中静态方式破解apkAndroid中动态调试smali源码Android中动态调试so源码Android中脱“爱加密“保护壳Android中脱“360“保护壳第二、破解工具篇Android中apkto
阅读本文

DVWA-1.9系列(简介)

1. 简介   DVWA官网中的解释是:Damn Vulnerable Web App (DVWA) is a PHP/MySQL web application that is damn vulnerable. Its main goals are to be an aid for security professionals to test their skills and tools in
阅读本文

两分钟实现安全完备的登录模块

引言随着公司业务的不断发展,各种内部管理系统也越来越多,这些系统虽然功能职责各不相同,但有一个功能模块是所有这些系统都必备的,那就是登录模块。登录模块负责生成并存储识别用户身份的数据,在有用户对系统进行操作的时候验明用户的真实身份,并进行适当的权限限制。如何实现登录模块要实现一个基础的登录模块非常简单,大概有下面几个步骤: 实现用户注册页面,用户填写包括用户名密码的基本信息之后,将用户信息存储到数
阅读本文

网络安全的自动检测与预警

网络安全的自动检测与预警 近日,两办发布《关于促进移动互联网健康有序发展的意见》,大快人心。按照《意见》的要求,必须清除网络不良信息,保证网络健康有序发展。 据报道,每年国内需要清除十多亿条不良信息,耗费大量人力财力。因此,研究网络安全的自动检测与预警技术十分必要。 然而,很不幸的是,CSDN删除此文,现在搜索不到了,很是可惜。为此,现在老翁重发此文如下: 实际上,IBM沃森(Waltson)系
阅读本文

白帽子讲WEB安全 第六章 HTML 5安全

1、新标签的XSS     H5中定义类很多新标签、新事件可能带来XSS(为研究XSS攻击H5的变化成立项目----HTML 5 Security Cheatsheet)     eg:        1)  ----远程加载视频        2)  ----远程加载音频            sandbox属性的可控参数有:allow-same-origin----允许同源访问
阅读本文

安全 --- CSRF攻击

什么是CSRFCSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。所以遇到CSRF攻击时,将对终端用户的数据和操作指令构成严重的威胁;当受攻击的终端用户具有管理员帐户的时候,CSRF攻击将危及整个Web应用程序。CSRF的原理下图简单阐述了CSRF攻击的思想
阅读本文

白帽子讲WEB安全 第五章 点击劫持(Click Jacking)

点击劫持:它通过覆盖不可见的框架误导受害者点击。               虽然受害者点击的是他所看到的页面,但其实他所点击的是被黑客精心设计的另一个置于原网页之上的透明页面。               这种攻击利用了HTML中的的标签的透明属性。 图片覆盖攻击(Cross Site Image Overlaying)XSIO:通过调整图片的style使得图片能覆盖在任意位置。 拖拽劫持:诱使
阅读本文

HTTPS=HTTP + SSL / TLS

https://www.bennythink.com/school-1.htmlhttps://www.bennythink.com/school-2.html应一个前辈的强烈安利,并且经过他的一番刻苦指导,总结了一下关于为什么要用HTTPS以及HTTPS是如何实现的知识首先先说说HTTPHTTP协议(HyperTextTransfer Protocol,超文本传输协议)是用于从WWW服务器传输超
阅读本文

[Mongodb] 借mongodb被入侵勒索事件,谈下Linux服务器端口安全问题

一、缘由:  最近几天Mongodb勒索事件甚嚣尘上:由于对外网开放访问并且没有开启授权机制被删库、远程拖库、勒索。接着又曝出Elasticsearch被勒索事件,缘由一样,Elasticsearch服务暴露在公网上并且Elasticsearch是没有账号安全体系的。再者联想到前些日子,Redis未授权访问漏洞,同样是因为Redis没有暴露在公网、没有设置授权认证,而引起的。  做为专职运维人员来
阅读本文

新手看过来:随车千斤顶怎么用?

新手看过来:随车千斤顶怎么用?【太平洋汽车网 用车频道】新手们最怕遇上什么情况?第一次换备胎绝对可以算其中一种——既要费力搬那个死重死重的备胎,还要对着那个千斤顶不知该如何下手……千斤顶已经是标配的随车工具,每位车主都应该了解自己爱车的千斤顶如何使用,因为说不定在什么时候,你就得从后尾箱中把它取出来用。本期新手系列文章,我们就来了解一下随车千斤顶应该如何使用。    ● 你的爱车配备的是哪种千斤顶
阅读本文