使用过滤器解决SQL注入和 跨站点脚本编制
1 SQL 注入、盲注 1.1 SQL 注入、盲注概述 Web 应用程序通常在后端使用数据库,以与企业数据仓库交互。查询数据库事实上的标准语言是 SQL(各大数据库供应商都有自己的不同版本)。Web 应用程序通常会获取用户输入(取自 HTTP 请求),将它并入 SQL 查询中,然后发送到后端数据库。接着应用程序便处理查询结果,有时会向用户显示结果。...
View Article基于Pari数学软件浅谈RSA算法相关密码题型(基础篇)
本文作者:陡壁,本文属CodeSec原创奖励计划,未经许可禁止转载 0×00 绪论 作为一名密码爱好者,这些年对大大小小各类密码都有过简单的接触,虽不精通,但也算比较熟悉。本人将通过自己粗浅的理解用三到四个篇章为大家理一理与RSA密码算法相关的几类CTF题型。By the way 由于自身只是一名初级选手,在讲述的过程中如有不准确甚至错误的地方,还望各路大牛批评指正! 0×01 RSA算法简介...
View Article2016’ISC群英聚首立思辰亮点纷呈锁定数据安全
8月16-17日,第四届中国互联网安全大会(ISC 2016)在北京成功召开。作为亚太地区规模最大、最为权威的安全领域的年度盛会,这次会议云集了全球顶级的智库、专家、业界领袖和安全机构共同参与。在此次大会上,立思辰信息安全集团携着最新研发成果,将五大亮点产品重磅呈现在行业精英和其他参会者面前。...
View ArticleWhat Else Is Revealed by Order-Revealing Encryption?
What Else is Revealed by Order-Revealing Encryption? F. Betl Durak and Thomas M. DuBuisson and David Cash Abstract: The security of order-revealing encryption (ORE) has been unclear since its...
View Article网安专家许丰:构建自主可控的网络安全基石
随着大数据、云计算、物联网、人工智能等技术的快速发展,虚拟联接、虚拟与现实联接都将愈发紧密,网络安全把控将面临更复杂的应用环境,这成为近两日召开的“2016中国互联网安全大会”上众多网络安全专家关注、讨论的焦点话题,也是未来网络安全领域的重要课题。...
View Article维护网络安全浅析如何惩处网络犯罪
论文提要:随着科学技术的进步,“信息化、网络化”的字眼逐渐占据人们的视野,当信息化理论尚未普及到民众认知时,轰轰烈烈的信息爆炸、网络应用已经带领人们走进了新的世界,很多习惯因为网络的出现而改变,很多事物随着网络的到来显得便捷。然而,马克思辩证唯物主义哲学思想告诉我们,事物特别是新兴事物具备两面性和矛盾的普遍性,社会信息网络化带给我们不仅仅是方便,挟带而来的还有种种负面影响。如何定性网络信息犯罪,如何...
View ArticleCisco: Using Network Telemetry and Security Analytics to Detect Attacks
The Cisco 2016 Midyear Cybersecurity Report has been released, and just like the Cisco Annual Security Report and many other security reports the news isn’t encouraging. The very first sentence in the...
View ArticleSecurity researcher accuses Microsoft of 'sneaky data mining' in Windows 10
Ah, you can never get enough paranoia nowadays, can you? Security researcher Mike Patterson -- founder and CEO of security analytics organization Plixer --says Microsoft's windows 10 sends encrypted...
View Article一年吸费几千万,当心这些手机病毒给你造成损失!
一年吸费几千万,当心这些手机病毒给你造成损失! 一点号黑客联盟昨天 php?url=0EDrwjXfNl" alt="一年吸费几千万,当心这些手机病毒给你造成损失!"...
View Article360手机Q5曝光:这回用上了银行级安全芯片
360手机Q5曝光:这回用上了银行级安全芯片 昨天来源:IT168 php?url=0EDsF5CW5x" alt="360手机Q5曝光:这回用上了银行级安全芯片" />腾讯数码讯(马炯慧)又一款具备加密芯片的手机要发布了,而这一次主角换成了360手机。 根据爆料人士@老杳...
View Article斯诺登再曝新文件:美国攻击全球网络武器库被破
斯诺登再曝新文件:美国攻击全球网络武器库被破 4小时前来源:新浪新闻 php?url=0EE7SHZ9DC" alt="斯诺登再曝新文件:美国攻击全球网络武器库被破" />斯诺登新文件确认美国家安全局黑客软件泄露...
View Article牛妹杂记:探班ISC安全训练营
2016中国互联网安全大会(ISC2016)终于进入了最后一天的倒计时阶段。作为亚太地区信息安全领域最专业,最具规模的年度盛会序曲,“安全训练营”备受瞩目。...
View ArticleBANKER Trojan Sports New Technique to Take Advantage of 2016 Olympics
Attacks banking on the popularity of sporting events are common. Before, the2014 World Cup and the2012 Olympicswere used as baits to deliver a plethora of security threats such as fake apps, phishing...
View ArticleHackers Trick Facial-Recognition Logins With Photos From Facebook (What Else?)
Facial recognition makes sense as a method for your computer to recognize you. After all, humans already use a powerful version of it to tell each other apart. But people can be fooled (disguises!...
View ArticleWhy people ignore security alerts up to 87% of the time
Developers, your security warnings are messing with people’s brains, and not in a good way. In fact, given the poor timing of security warnings popping up, most people we’re talking about up to 87%in...
View Article手机安全已经成为刚需 360手机Q5能否在安全领域突围
手机安全已经成为刚需 360手机Q5能否在安全领域突围 一点号IT资讯4小时前 手机行业从来不乏新闻,进入下半年各手机厂商都在“围剿iPhone,360手机自然也不例外。据悉,360手机将在8月23日召开新品发布,而这次360手机推出的旗舰手机360 Q5的杀手锏在于以安全为突破点。 php?url=0EE2QTiiPA" alt="手机安全已经成为刚需 360手机Q5能否在安全领域突围"...
View Article四川德阳市成立反通讯网络诈骗中心
四川德阳市成立反通讯网络诈骗中心 3小时前来源:中国商务新闻网 php?url=0EE4BiovKC" alt="四川德阳市成立反通讯网络诈骗中心" />中国商务新闻网法治讯...
View Article千余人网上找兼职遇陷阱 警方端掉涉案500余万元网络刷单诈骗团伙
千余人网上找兼职遇陷阱 警方端掉涉案500余万元网络刷单诈骗团伙 15小时前来源:凤凰网 人民网鄂州8月20日电 受害者挡不住诱惑,尝试刷信誉兼职,在刷第一笔订单后得到了返还的货款及本金,不料之后继续刷多笔订单时,网站客服却以卡单、系统出现问题等理由不返现。近日根据大量受害者提供的有效线索,将该涉案500余万元的网站“兼职刷信誉”团伙22名嫌疑人抓获归案。...
View Article贵州移动“提醒彩印”帮你判别诈骗骚扰电话
“每天接到的几十个电话,不是推销买房买保险,就是装修贷款……都是不想接的推销电话,更可恨的还有下套骗钱的诈骗电话。这些让人难以忍受的电话‘牛皮癣’难道就真没法治了吗?”为遏制日益猖獗的“通信泛滥”,贵州移动近日推出智能帮助客户判别陌生电话的“提醒彩印”业务。...
View Article