Charlie Miller 和 Chris Valasek 曾经花了几个月拆开丰田Prius ,看看内部有什么漏洞,结果他们找到了很多。现在,另一位研究员已经发现并确定了一些TESLA S的安全问题,包括一个很脆弱的因素身份认证系统的依赖,可以...
-
张子强: 研究者发现TESLA S存在潜在的安全问题
2015-08-23 19:00 来自版块 - Web服务器安全
-
123ooooo: 撞库扫号防范
◆0 背景 撞库扫号攻击已经是Top 10 Security Risks for 2014之一,不管你的网站密码保存的额多好,但是面试已经泄露的账号密码,撞库扫号防御还是一个相当重要的环节。之前一篇普及了扫号的基本防止防范和危害。 本篇讲详细...2015-06-14 04:57 来自版块 - Web服务器安全
-
色拉油0225: Mysql安全配置
◆1 前言 很多文章中会说,数据库的权限按最小权限为原则,这句话本身没有错,但是却是一句空话。因为最小权限,这个东西太抽象,很多时候你并弄不清楚具体他需要哪些权限。 现在很多mysql用着root账户在操作,并不是大家不知道用root权限太大不...2015-05-18 21:36 来自版块 - Web服务器安全
-
k1ngs: php中的session的详细用法
cookie 每次请求页面的时候进行验证,如果用户信息存储在数据库中,每次都要执行一次数据库查询,给数据库造成多余的负担。cookie可以被修改的,所以安全系数太低。 session是存储在服务器端面的会话,相对安全,并且不像Cookie那样有存储...2015-05-03 21:48 来自版块 - PHP搅拌机
-
amasan999: SQL SERVER 2008安全配置
◆0 sql server 2008 权限介绍 在访问sql server 2008的过程中,大致验证流程如下图: 当登录操作一个数据库的时候,会经过三次验证: 1. 操作系统的验证 2. SQL SERVER登录名的验证 3. 数据库...2015-04-05 04:17 来自版块 - Web服务器安全
-
jrxsag: 关于OpenSSL“心脏出血”漏洞的分析
◆0 背景 原作者:Sean Cassidy 原作者Twitter:@ex509 原作者博客:http://blog.existentialize.com 来源:http://blog.existentialize.com/diagnosis-...2015-03-12 01:56 来自版块 - Web服务器安全
-
xiangxn: Hack.lu 2014 Writeup
◆0 Web 50 Encrypted Category: Web Points: 50 Author: TheJH Description: Legend says there is a bank vault in Jamestow...2015-01-21 11:35 来自版块 - Web服务器安全
-
zwqjay: Top 10 Security Risks for 2014
information from WooYun A1-互联网泄密事件/撞库攻击 以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登陆其它的网站。2011年,互联网泄密事件引爆了整个信息安全界,导致传统的用户+密码认...2014-10-20 09:27 来自版块 - Web服务器安全
-
520120: PHP采集器snoopy.class.php应用详解
Snoopy是一个php类,用来模拟浏览器的功能,可以获取网页内容,发送表单。Snoopy正确运行需要你的服务器的PHP版本在4.0以上,并且支持PCRE(Perl Compatible Regular Expressions),基本的LAMP服务都...2014-08-23 13:17 来自版块 - PHP搅拌机
-
iamxping: MongoDB安全配置
◆0 MongoDB权限介绍 1.MongoDB安装时不添加任何参数,默认是没有权限验证的,登录的用户可以对数据库任意操作而且可以远程访问数据库,需以--auth参数启动。 2.在刚安装完毕的时候MongoDB都默认有一个admin数据库,此...2014-08-01 03:08 来自版块 - Web服务器安全