• 利用ASP.NET的内置功能抵御Web攻击

    一次单击攻击包括将恶意的HTTP表单张贴到已知的、易受攻击的Web站点。之所以称为“一次单击”,是因为它通常是以受害者不经意的单击通过电子邮件发送的或者在拥挤的论坛中浏览时发现的诱惑性链接而开始的。通过点击...
    文章 2008-09-14 1431浏览量
  • 《黑客大曝光:移动应用安全揭秘及防护措施》一3.4 ...

    攻击一个iPhone时,通过已知的影响到这些应用程序和其他组件的漏洞列表,攻击者就拥有多种选择。设备上运行的iOS版本对于攻陷设备来说是十分重要的。通常,iOS的版本越老,就越容易获取其访问权限。只要发起攻击,...
    文章 2017-07-03 2061浏览量
  • 带你读《工业物联网安全》之一:一个前所未有的机会

    在这种情况下,与网络攻击不同的是,攻击者可以通过远程触发一系列动作,在不破坏系统的情况下造成损害。这些行为可以被感知,进而导致CPS表现意想不到的行为,这更加表明保护通信信道和终端设备的必要性。管理和...
    文章 2019-11-05 1116浏览量
  • MongoDB中使用的SCRAM-SHA1认证机制

    然后使用从服务端获取的salt和iteration-count,根据已知的password计算加盐哈希password[s],然后根据password[s]得到key[c],再拿这个key[c]和Auth变量经过如下计算得到: proof[c]=key[c]XOR HMAC(H(key[c]),...
    文章 2016-04-01 17518浏览量
  • 望闻问切诊断问题

    远望不需花什么时间,重要的是广泛收集信息,出问题时方便立即综合信息作出判断。如果已确定是某个系统或模块出的问题,则可省略“望”这个诊断步骤。日常工作要未雨绸缪,有收集第三方、外部接口、其他故障信息的...
    文章 2016-07-21 3619浏览量
  • 《黑客大曝光:移动应用安全揭秘及防护措施》一1.2 ...

    以应用程序为中心的当今移动风险模型,在某些方面反射其他平台的安全演变,如桌面计算机:早期的攻击集中在网络层,然后转移到操作系统(特别是最流行的操作系统,例如,Microsoft Windows)。最近,我们看到了...
    文章 2017-07-03 1499浏览量
  • 区块链是什么,如何简单易懂地介绍区块链?

    具体到什么是区块链的问题,目前没有看到很好的定义和介绍,更多的是大而化之地讲区块链的意义在哪里的空泛文章,要不然就是一水的矿工和挖矿。所以我来从纯理论角度说一下我个人对区块链的定义: 1,区块链是一个...
    文章 2018-04-13 1268浏览量
  • 带你读《深入理解以太坊》之二:设计理念

    Hash,在数学上也被称为“散列”,是指将任意长度的二进制值(明文)转换为较短的固定长度的二进制值(Hash值)。Hash算法的特点具体如下。输出长度小于输入长度。对于任何输入都能进行快速和高效的计算。强抗冲突性...
    文章 2019-10-29 1897浏览量
  • Direct Push技术原理

    微软在Direct Push中凝聚集体智慧的另一个表现是Exchange Server很聪明地知道,如果已知心跳超时的原因,它就不应该调整“心跳”间隔。比如,如果用户正在电话上通话,这时Exchange Server发送了一个“心跳”响应,...
    文章 2017-11-22 1836浏览量
  • 宜信SDL实践:产品经理如何驱动产品安全建设

    将用户对数据的访问操作的方式和动作最小化,如对于某个用户类别,OA网访问可满足业务需求的就不应开放到外网访问,数据脱敏可读可满足业务需求的情况应不开放明文可读或可写权限 2 知所必需 将用户的数据访问范围...
    文章 2019-12-11 2927浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化
http://www.vxiaotou.com