信息泄漏

全站 HTTPS,让你的网站更快速,更安全

内容加密:数据传输过程中会对用户支付、帐号等关键信息进行加密,可以防止SessionID或Cookie内容被捕获造成的敏感信息泄漏等安全隐患。身份认证:通过SSL证书机制,确认网站的真实性。
云叔_又拍云·2016-12-15 00:00

【web】输入验证标准

输入可能会导致安全隐患,故需要建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL注入、身份验证和授权错误。输入验证标准客户端验证服务器端验证(禁用脚本调试,禁用Cookies)。
Aliciaz·2016-12-13 15:49

漏洞-弱口令介绍与自动攻击示范

基本漏洞类型1弱口令,爆破\遍历中央2SQL注入3XSS攻击xss平台4代码执行,命令执行5越权,逻辑6配置错误7敏感信息泄漏更多可以看这里:常见漏洞细细分类弱口令top100作为字典:web测试密码爆破遍历与弱口令尝试工具
dalerkd·2016-11-07 00:24

针对Fortify工具扫描出几大漏洞的解决办法总结--1

1.SystemInformationLeak系统信息泄露:当系统数据或调试信息通过输出流或者日志功能流出程序时,就会发生信息泄漏。看下面两段代码:out.println("("+ex
abcxy12336·2016-08-27 15:45

Win10怎么禁用小娜?Win10彻底禁用小娜的方法

唯一一点不好的就是会收集用户的个人信息,怕个人信息泄漏出去,对于自己不利。那Win10要如何彻底禁用小娜呢?下面小编就给大家带来Win10彻底禁用小娜的方法,一起来看看吧。
佚名·2016-08-25 16:58

常见漏洞细细分类

从提交列表中整理了一份:常见漏洞细细分类腾讯安全应急响应中心Web漏洞普通反射型XSS存储型XSS基于DOM的XSS基于Flash的XSS命令注入SQL注入上传漏洞信息泄漏SSRF漏洞读类型CSRF写类型
dalerkd·2016-08-11 10:50

Apache web服务器安全加固

作为最流行的Web服务器,ApacheServer提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏
my98800·2016-06-23 08:45

PHP审计-RIPS

0x00背景对于PHP代码审计的需求,我们当然需要一款好的PHP代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS,sql注入,敏感信息泄漏,文件包含等常见漏洞
qq_29277155·2016-05-28 13:00

输入验证标准

输入可能会导致安全隐患,故需要建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误。输入验证标准客户端验证 服务器端验证(禁用脚本调试,禁用Cookies)。
shuchen2010·2016-05-25 19:00

加解密技术基础

一、SSL协议    现代信息流通中web占了巨大的一部分,但是实际上web除了https协议支持的web服务器,信息对外都是透明的,现在流行的https全栈设计就是要摆脱信息泄漏的危险。
guowang89·2016-04-16 13:33

我认识了一个黑客,然后没朋友了…

关于第一篇写什么内容一直没想好也来不及准备材料于是刚才抛硬币决定了目标有点打脸的是这不能算是个初创企业创始人年纪也略大完全不符合当初设定的选题标准啊作为一个有原则的人可见没原则才是老衲最大的原则这期的主题是关于网络安全的从早前的CSDN库流出12306信息泄漏京东遭遇撞库攻击到前两天
差评·2016-04-05 00:00

DLP数据泄露防护 市场分析报告

“数据泄漏防护”(Dataleakageprevention,DLP),有时也称为“信息泄漏防御”(InformationLossprevention,ILP)。
dabiyi·2016-03-24 17:11

PHP安全相关的配置

PHP作为一门强大的脚本语言被越来越多的web应用程序采用,不规范的php安全配置可能会带来敏感信息泄漏、SQL注射、远程包含等问题,规范的安全配置可保障最基本的安全环境。
猫小珍·2016-02-18 23:00

PHP安全相关的配置

PHP作为一门强大的脚本语言被越来越多的web应用程序采用,不规范的php安全配置可能会带来敏感信息泄漏、SQL注射、远程包含等问题,规范的安全配置可保障最基本的安全环境。
猫小珍·2016-02-18 23:00

新网某处设计缺陷可任意用户密码重置及手机号密码密文泄漏(大众点评网为例)

简要描述:新网某处设计缺陷可任意用户密码重置及手机号密码密文泄漏(大众点评网为例)详细说明:重置密码要先从敏感信息泄漏开始code区域POST/user/userlogin.do?
qq_27446553·2016-02-15 14:00

OpenSSH Client信息泄露和缓冲区溢出漏洞

一、风险简述:2016年1月14日OpenSSH发布官方公告称,OpenSSHClient5.4~7.1版本中未公开说明的功能(Roaming)存在信息泄漏和缓冲区溢出漏洞,此漏洞可能导致您通过ssh等命令连接不可信服务器或被伪造服务器时
Ctry·2016-01-22 20:00

基于iOS,Android的服务器证书失效检测

2.影响如果应用在与服务器进行SSL通信时不进行任何的证书有效性检测会造成用户信息泄漏等安全问题。3.解决方法服务器证书有效性检测有两种方法,CRL检测和OC
dinghing·2016-01-06 21:00

2015年全球数据安全事件盘点分析

据统计,信息安全造成的损失取决于信息泄漏的数目,
ankki·2016-01-06 10:34

2015年全球数据安全事件盘点分析

据统计,信息安全造成的损失取决于信息泄漏的数目,
安华金和·2016-01-04 15:57

2015年全球数据安全事件盘点分析

据统计,信息安全造成的损失取决于信息泄漏的数目,
安华金和·2016-01-04 15:57

2015年数据库漏洞威胁报告

安华金和数据库安全攻防实验室(DBSecLabs)回忆2015年整年发生的数据泄露事件,2015年一月机锋论坛包括用户名、邮箱、加密密码的2300万用户信息泄漏
安华金和·2015-12-28 20:45

2015年数据库漏洞威胁报告

安华金和数据库安全攻防实验室(DBSecLabs)回忆2015年整年发生的数据泄露事件,2015年一月机锋论坛包括用户名、邮箱、加密密码的2300万用户信息泄漏
安华金和·2015-12-28 20:45

网络安全填空答案

2、网络中存在的4种基本安全威胁有:信息泄漏、完整性破坏、拒绝服务和非法使用。3、访问控制策略可以划分为:强制性访问控制策略和自主性访问控制策略。4、安全性攻击可以划分为:被动攻击和主动攻击。
XIAO3C·2015-12-24 19:54

提高cookie的安全性的几个建议

2、但是设置HttpOnly属性,HttpOnly属性只是增加了攻击者的难度,Cookie盗窃的威胁并没有彻底消除,因为cookie还是有可能传递的过程中被监听捕获后信息泄漏。 
学习也休闲·2015-12-21 17:00

信息安全

信息安全主要是防敏感信息泄漏,一般采取以下措施:1、防截图:加水印2、防拷贝:网页禁止拷贝3、敏感数据加密:平台的用户信息,涉及银行账号、证件号的,不得存明文4、显示最少量的数据:如果不需要,就不在页面上显示
水無月 白·2015-12-17 09:00

信息安全

信息安全主要是防敏感信息泄漏,一般采取以下措施:1、防截图:加水印2、防拷贝:网页禁止拷贝3、敏感数据加密:平台的用户信息,涉及银行账号、证件号的,不得存明文4、显示最少量的数据:如果不需要,就不在页面上显示
水無月 白·2015-12-17 09:00

谈谈火车票信息泄漏问题

虽然火车票加密了二维码和身份证号,但是这种加密身份证号方式却存在明显的漏洞身份证号隐藏的是四位生日,其余14位数字全部保留,这看似是保护,实际上效果却很差首先身份证号的最后一位是校验码,校验码有11种0~9、X,这11种在日期中大致呈均匀分布。所以在不管校验码的情况下需要尝试365次,但是有了校验码之后,尝试次数降为365/11=32次,这32次看上去没什么用,但是,12306提供了真实性核检这项
gsls200808·2015-11-22 23:00

网络信息安全与防范

其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)
雪影狐影·2015-11-20 14:00

加密web.config文件一

原文:刘武|加密web.config文件一   web.config 文件中经常会包含一些敏感信息,最常见的就是数据库连接字符串了,为了防止该信息泄漏,最好是将相关内容加密。
·2015-11-13 20:46

【Java编码准则】の #02不要在client存储未加密的敏感信息

     当构建CS模式的应用程序时,在client側存储敏感信息(比如用户私要信息)可能导致非授权的信息泄漏
·2015-11-13 19:07

PHP安全相关的配置

PHP作为一门强大的脚本语言被越来越多的web应用程序采用,不规范的php安全配置可能会带来敏感信息泄漏、SQL注射、远程包含等问题,规范的安全配置可保障最基本的安全环境。
冥想_·2015-11-13 14:00

Apache Web服务器安全配置全攻略

作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。   
·2015-11-13 02:51

用户数据泄露案告破:嫌疑人已抓 CSDN受到警告

在积极开展案件侦破工作的同时,北京警方对CSDN网站未落实国家信息安全等级保护制度造成用户信息泄漏事件做出行政警告处罚,这是我国落实信息安全等级保护制度以来的首例“罚单”。
·2015-11-12 23:02

WEB安全性测试测试用例(基础)

建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误.
·2015-11-12 21:02

谁动了你的隐私?

信息泄漏的途径: 1.传统渠道:如现实生活中在电信、汽车俱乐部、购车时添的信息,这些都可能是信息外泄的渠道。所以需要提醒大家注意的是,在诸如办理电信业务时最好是去正规营业厅;在购车填
·2015-11-12 18:30

--计算机设备信息泄漏揭秘

--计算机设备信息泄漏揭秘        美国核动力潜艇“吉米·卡特”2005年下水后,利用母艇上的巨型计算机通过各种程序对别国海底光缆进行窃听
·2015-11-12 16:16

白帽子讲Web安全1.pdf

第一章 我的安全世界观 安全是一个持续过程 6种威胁:Spoofing(伪装)、Tampering(篡改)、Repudiation(抵赖)、InformationDisclosure(信息泄漏)、Denial
·2015-11-12 09:41

关于携程的信息泄漏

本来我和这个话题毫无关系,但作为一名爱操心的码农,还是顺便学习了相关知识。 先说携程违规了没有? 废话,都让黑客抓到了还能没违规吗。而且这件事根本不是安全漏洞的问题,而是违规保存了CVV码。按照携程的声明,他们所有信息都是符合《国际信用卡支付安全标准》要求,进行加密处理?那这个什么狗屁“国际信用卡支付安全标准”,用google搜出来的全部都是携程自己的声明。本来以为携程压根就没按照PCI-DSS
·2015-11-11 18:30

使用cookie

3.3.1  使用cookie 小结:cookie并不安全,但经过仔细地配置,可以帮助保护cookie 威胁:会话劫持、账户劫持、会话固定、信息泄漏 HTTP cookie是一种用于存储用户状态
·2015-11-11 03:14

rtx信息泄漏利结合弱口令导致被批量社工思路

腾讯通RTX(Real Time eXchange)是腾讯公司推出的企业级实时通信平台. rtx server 存在暴露用户信息的漏洞,通过web访问 http://RtxServerIp:8012/userlist.php #泄漏公司所有rtx用户 http://RtxServerIp:8012/getmobile.cgi?receiver= #泄漏用户手机号 http://RtxSer
·2015-11-11 03:14

关于信息泄漏的利用

WEB应用程序由于放在网络上,很容易被访问,一些安全信息也很容易暴露,例如用户数据、服务器信息等,这些泄漏的信息有些可以直接被使用,例如用户的帐号信息,有些可以被间接地利用,例如Discuz论坛对于用户资料的访问,由于用户ID是可预见的,例如: http://bbs.XXX.com/space.php?action=viewpro&uid=10000 这里uid是可预见的,按注册顺序递
·2015-11-09 13:53

来自乌云的安全建议

原文:http://news.csdn.net/a/20111229/309875.html   编者按:近日,互联网厂商信息泄漏事件层出不穷,给大量用户带来困扰与不便。
·2015-11-08 11:39

自建 Gtalk 群

如果想更多得控制,或者担心聊天信息泄漏给第三方,还可以自行搭建聊天群组机器人。最常见的就是 Conference Bot 这个机器人了。网上也有很多资料。 出
·2015-11-08 10:08

授权

错误授权或弱授权会导致信息泄漏和数据篡改。深入防御是应用程序授权策略的关键安全原则。 以下做法可以增强 Web 应用程序的授权: • 使用多重看守。
·2015-11-02 16:58

常用安全测试用例

建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1、输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数(如4,294,967,269
·2015-10-31 12:03

OpenSSL "heartbleed" 安全漏洞

在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。
·2015-10-31 11:02

snmp弱口令引起的信息泄漏

0x00 snmp协议简介 snmp协议即简单网络管理协议(SNMP,Simple Network Management Protocol)。目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本,本文讨论的内容也是基于这两个版本。 了解更多snmp协议内容可以参考维基百科   顾名思义,s
·2015-10-31 10:46

常用安全测试用例

  建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误. 1、输入验证 客户端验证 服务器端验证(禁用脚本调试,禁用Cookies) 1.输入很大的数
·2015-10-31 10:16

PHP 'ext/gd/gd.c'信息泄漏漏洞

漏洞版本: PHP 5.5.x 漏洞描述: CVE ID:CVE-2014-2020 PHP是一种HTML内嵌式的语言。 PHP 'ext/gd/gd.c'没有检查数据类型,允许远程攻击者使用字符串或数组数据累心过来代替数字数据类型来获取敏感信息,此漏洞不同于CVE-2013-7226。 <* 参考 https://bugs.php.net/bug.php?
·2015-10-31 10:26

黑客,能挣多少钱

当今世界,信息泄漏的安全事故频繁发生。而人们关注的焦点,却往往在于事故所殃及的人数。人数越多,则影响越大。但对于受害者来说,有1万人陪着,还是有5千万人,这之间真的有区别吗?
灯下鼠·2015-10-29 23:15
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他