安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
返回首页
当前位置: 安云网 > 知识学堂 >
  • [知识学堂] 涨姿势:如何让你的Google账户更安全 日期::2014-12-01点击:16 好评:0

    如果你使用Gmail作为你主要的电子邮件,或者长期依赖于谷歌提供的服务,再或者你是“Google脑残粉”……那么这篇文章就值得你来读读。本文将指导你重新审视并重新设置一下你的谷歌账户,以提升你的谷歌账户的安全。…...

  • [知识学堂] 安全科普:让高大上的Bash破壳漏洞不再难理解 日期::2014-11-06点击:9 好评:0

    简介“破壳”是一个严重漏洞的别名,在Red Hat、CentOS、Ubuntu 、Fedora 、Amazon Linux 、OS X 10.10中均拥有存在CVE-2014-6271(即“破壳”漏洞)漏洞的Bash版本,同时由于Bash在各主流操作系统的广泛应用,此漏洞…...

  • [知识学堂] 当网站遭到恶意镜像时该如何处理 日期::2014-11-03点击:87 好评:0

    恶意镜像,是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站的过程。独立IP也是网站被恶意镜像的一个必备条件。其次,网站程序位于网站空间根目录也是遭遇恶意镜像的条件,这两个条件具...

  • [知识学堂] 什么是SQL注入式攻击,如何防范SQL注入式攻击 日期::2014-10-28点击:112 好评:0

    什么是SQL注入式攻击 如何防范 一、什么是SQL注入式攻击? 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(...

  • [知识学堂] 用实际危害说话:评定产品安全性的新指标 日期::2014-10-09点击:7 好评:0

    对产品或应用的安全性做出科学的评判是一项很困难的事。相关机构一般的做法,只是会根据操作系统和热门应用程序披露的漏洞个数,来衡量其安全性。评定安全性的老办法:只根据漏洞个数通常来说,复杂的环境可能…...

  • [知识学堂] 安全科普:浮窗登录框的隐患 日期::2014-10-09点击:8 好评:0

    此文为安全科普系列第三篇,作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识,此系列的前两篇文章见文章末的传送门。传统的登录框在之前的文章流量劫持危害详细讲解了 HTTP 的高危性,以至于重要的…...

  • [知识学堂] 刷单黑色产业链 日期::2014-08-27点击:238 好评:0

    刷单黑色产业链...

  • [知识学堂] 短域名进化史 日期::2014-08-19点击:97 好评:0

    一个短的域名一直都是很多人所推崇的。因为对于大部分人来说,域名越短就会越好记忆。但是,还存在一部分人,他们不在乎域名是否好记,但是他们巴不得自己的域名只有三位,两位甚至是没有长度。他们,就是XSSer。...

  • [知识学堂] http状态码 200 跟304 区分 日期::2014-08-04点击:107 好评:0

    这个 304 状态一般主要在用户刷新页面(F5键)的时候触发. 当用户在刷新页面的时候,因为原来的页面里的很多图片已经缓存过,客户端的浏览器已经记录了图片的最后更新时间...

  • [知识学堂] 远程包含和本地包含漏洞的原理 日期::2014-08-02点击:11 好评:0

    首先,我们来讨论包含文件漏洞,首先要问的是,什么才是远程文件包含漏洞?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个...

推荐内容