• 利用ASP.NET的内置功能抵御Web攻击

    许多情况下,这么只会为攻击者提供方便。会话劫持更为糟糕的后果是一旦cookie被盗或者被猜出,ASP.NET并没有什么办法来检测欺诈性的cookie使用。同样,原因是ASP.NET将自己限制为检查ID的有效性,以及cookie的来源...
    文章 2008-09-14 1431浏览量
  • 《黑客大曝光:移动应用安全揭秘及防护措施》一3.4 ...

    如果JBME 3.0技术可以利用这样一对漏洞来获取设备的完全控制权,那么要阻止类似的技术被用于恶意目的需要做什么呢?不管怎样,答案是—几乎没有。苹果公司在2011年7月发布了iOS 4.3.4这一版本,以补救JBME 3.0利用...
    文章 2017-07-03 2061浏览量
  • 有人摸你屁股?你的信用卡可能已被盗刷

    那么他们究竟为什么明文存储如此详尽的用户信息呢?对此杨卿也并不十分理解,他说:“这样有可能是银行在为未来某些业务预留技术空间。不过,作为一个黑客,从攻击者的角度只要知道怎么偷钱就够了。【借记卡的...
    文章 2017-08-02 1211浏览量
  • 有人摸你屁股?你的信用卡可能已被盗刷

    那么他们究竟为什么明文存储如此详尽的用户信息呢?对此杨卿也并不十分理解,他说:“这样有可能是银行在为未来某些业务预留技术空间。不过,作为一个黑客,从攻击者的角度只要知道怎么偷钱就够了。【借记卡的...
    文章 2017-08-09 963浏览量
  • 《黑客大曝光:移动应用安全揭秘及防护措施》一1.2 ...

    这样整体上你什么也不能,只能把你的设备设置为飞行模式,将它作为一个昂贵的、无法连接的板砖来使用。在图1-3中,我们将这种危险作为#4,紧邻“基带”无线电芯片硬件和固件,将所有从移动网络的连接转到WiFi、...
    文章 2017-07-03 1499浏览量
  • 带你读《工业物联网安全》之一:一个前所未有的机会

    在这种情况下,与网络攻击不同的是,攻击可以通过远程触发一系列动作,在不破坏系统的情况下造成损害。这些行为可以被感知,进而导致CPS表现出意想不到的行为,这更加表明保护通信信道和终端设备的必要性。管理和...
    文章 2019-11-05 1116浏览量
  • MongoDB中使用的SCRAM-SHA1认证机制

    在不对信道进行加密的前提下,无论是直接使用明文传输『username:password』,还是给password加个哈希的方法都low爆了,很容易被黑客攻击。一个安全性高的认证机制起码应该是具备双向认证的,即: 服务端需要验证...
    文章 2016-04-01 17518浏览量
  • 区块链是什么,如何简单易懂地介绍区块链?

    事情是这样的,最近我的室友Hasaki一直在问我区块链和比特币的事情,我尝试了很多种不通的姿势以求简单通俗形象生动地跟他解释什么是区块链技术,但是最后都失败了。因此我萌生了要写一篇BlockChain for Babies(又...
    文章 2018-04-13 1268浏览量
  • 带你读《深入理解以太坊》之二:设计理念

    Hash,在数学上也被称为“散列”,是指将任意长度的二进制值(明文)转换为较短的固定长度的二进制值(Hash值)。Hash算法的特点具体如下。输出长度小于输入长度。对于任何输入都能进行快速和高效的计算。强抗冲突性...
    文章 2019-10-29 1897浏览量
  • 宜信SDL实践:产品经理如何驱动产品安全建设

    由于黑名单行为通常为黑客攻击行为,其典型行为的分析与罗列需要较强的攻防技术背景,不在业务人员和产品经理能力范围之内,需要安全专家根据产品运行环境进行分析,所以本文要求产品经理明确的产品安全需求通常为其...
    文章 2019-12-11 2927浏览量
  • Direct Push技术原理

    微软在Direct Push中凝聚集体智慧的另一个表现是Exchange Server很聪明地知道,如果已知心跳超时的原因,它就不应该调整“心跳”间隔。比如,如果用户正在电话上通话,这时Exchange Server发送了一个“心跳”响应,...
    文章 2017-11-22 1836浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化
http://www.vxiaotou.com