網絡攻擊技術開篇——SQL Injection
1.1.1 摘要 日前,國內最大的程序員社區CSDN網站的用戶數據庫被黑客公開發布,600萬用戶的登錄名及密碼被公開泄露,隨后又有多家網站的用戶密碼被流傳於網絡,連日來引發眾多網民對自己 ...
花費 10 ms
網絡攻擊技術(二)——Cross-site scripting
1.1.1 摘要 在本系列的第一篇博文中,我向大家介紹了SQL Injection常用的攻擊和防范的技術。這個漏洞可以導致一些非常嚴重的后果,但幸運的是我們可以通過限制用戶數據庫的權限、 ...
網絡攻擊技術(三)——Denial Of Service
1.1.1 摘要 最近網絡安全成了一個焦點,除了國內明文密碼的安全事件,還有一件事是影響比較大的——Hash Collision DoS(通過Hash碰撞進行的拒絕式服務攻擊),有 ...
網絡攻擊技術——Broken authentication
1.1.1 摘要 在日常的互聯網生活當中,我們幾乎都離不開用戶驗證登陸功能,例如:登陸微博,Gmail,博客園,Stackoverflow等網站,這給我們帶來了一些不便,就是要管理一堆的用戶名和密碼 ...