BZOJ 4750 密码安全

日常刷水。。。单调栈,按位搞。#include<iostream>#include<cstdio>#include<cstring>#include<algorithm>#define maxn 100050#define mod 1000000061
3次阅读

Mysql的安全设置

我们把Mysql安装在 /usr/local/mysql目录下,我们必须建立一个用户名为mysql,组为mysql的用户来运行我们的mysql,同时我们把它的配置文件拷贝到 /etc目录下: # cp suport-files/my-medium.cnf /etc/my.cnf 
6次阅读

【阿里聚安全技术公开课】业务安全及防护(数据风控)

阿里云·云栖社区携手阿里聚安全打造阿里安全技术公开课,带你一探互联网安全的风采关于互联网业务安全互联网账号泄露事件频发,脱库、洗库、撞库,形成了一条完善的黑灰产业链,盗刷信用卡、“羊毛党”猖獗、刷单炒信等业务风险背后,如何去防范,阿里聚安全专家笙华为你支招。讲师:笙华阿里聚安全产品专家课程简介:本课
12次阅读

【阿里聚安全技术公开课】移动APP漏洞风险与解决方案

阿里云·云栖社区携手阿里聚安全打造阿里安全技术公开课,带你一探互联网安全的风采关于移动APP安全移动App是大家使用手机每天接触最多的东西,然而在移动APP开发中,由于一些开发工程师对安全的不重视,导致APP中出现漏洞风险,比如App被逆向、重打包,数据在存储或传输过程中泄露,系统漏洞被利用,逻辑漏
25次阅读

"永哥和你聊安全"系列之——谈HTTP参数污染

这期内容永哥想和大家聊聊HTTP参数污染及其防御方法。首先,永哥需要指出,HTTP参数污染不是一个漏洞,而是服务器端根据配置的不同所显示出的不同特性。如果网站存在SQL注入或者是XSS等漏洞,并且有相应的防护措施,那么HTTP参数污染可能会帮助攻击者绕过这些防御措施。 HTTP参数污染,简
5次阅读

《阿里聚安全2016年报》

《阿里聚安全2016年报》发布,本报告重点聚焦在2016年阿里聚安全所关注的移动安全及数据风控上呈现出来的安全风险,在移动安全方面重点分析了病毒、仿冒、漏洞三部分,帮助用户了解业务安全端安全方面应该注意的风险,之后会描述阿里聚安全在业务安全防控方面做的一些努力和观点,帮助企业在建设互联网业务安全时,
193次阅读

警惕一大波银行类木马正在靠近,新型BankBot木马解析

背景来自安全公司Dr.Web的研究人员说,最近一个未命名的Android银行木马源代码在地下黑客论坛遭到了泄露。就在近期,阿里聚安全检测到大量新型BankBot家族木马,木马伪装成Good Weather、Flash Plаyеr、Play Мapкeт、follon.weather等应用,可劫持全
608次阅读

安全行业从业人员自研开源扫描器合集

简介Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器;该仓库只收录各位网友自己编写的开源扫描器,类似nmap、w3af、brakeman等知名扫描工具不
3次阅读

Tomcat漏洞利用与安全加固实例分析

摘要Tomcat是Apache软件基金会的一个免费的、开放源码的WEB应用服务器,可以运行在Linux和Windows等多个平台上。由于其性能稳定、扩展性好、免费等特点深受广大用户的喜爱。互联网上绝大多数JAVA WEB应用都运行在Tomcat服务器上。Tomcat作为Web应用的载体,一旦出现安全
5次阅读

IIS攻击与安全加固实例分析

  IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp、asp.net网站都运行在它上面。因此,也引来了无数黑客们关注的目光。目前针对IIS的攻击技术已经非常成熟,而且相对技术门槛较低,所以很多初学者拿它来练手。许多网站因为网站管理员的安全意识不高或技术上的疏忽而惨
4次阅读