当前位置:：加密软件主页 > TAG标签 > 应用安全

上一篇讲解了钩子程序的攻防实战，并实现了一套对框架页的监控方案，将防护作用到所有子页面。 到目前为止，我们防护的深度已经差不多，但广度还有所欠缺。 例如，我们的属性钩子只考...[阅读全文]

QQ蠕虫是一种利用QQ等腾讯公司相关产品进行传播的一种特殊蠕虫，该蠕虫的基本原理是利用了QQ帐户的快速登录机制，只要当前系统中有一个QQ帐户成功登录，就可以通过后台接口实现该帐户相...[阅读全文]

“王女士，您的工商银行账号正在申请1万元的支付，需要您马上登录以下链接进行验证……”如果您收到这样的短信，第一反应会不会立刻点击短信中的链接进行“验证”？目前，已经出现了...[阅读全文]

本文介绍关于PHP应用程序的漏洞以及攻击者如何利用PHP超全局变量来执行Web攻击的消息。并解释一下什么是PHP超全局变量及其带来的风险。 Nick Lewis(CISSP，GCWN))是一名信息安全分析师。他主要负...[阅读全文]

当前，随着信息化浪潮的汹涌来袭，快速发展的信息技术，也在不断挑战传统观念：到底IT是什么?如今这个时代信息安全是什么概念? 举例来说，新的数据中心技术，如虚拟化、软件定义网络...[阅读全文]

关于XSS漏洞怎样形成、如何注入、能做什么、如何防范，前人已有无数的探讨，这里就不再累述了。本文介绍的则是另一种预防思路。 几乎每篇谈论 XSS 的文章，结尾多少都会提到如何防止，...[阅读全文]

为了保护用户的财务信息和个人隐私，许多手机都要求用户在使用手机前，输入个人识别码、生物特征信息或四位密码。但是在人多吵杂的地方，这样的方法真的有用吗？“这并不一定”由来...[阅读全文]

企业通常使用FTP与合作伙伴、客户或供应商之间发送和接收大量数据。如果你是一个IT专业人士，那么理所当然，你应该使用安全的FTP(sFTP)解决方案，无论是开源的还是商业的。你要允许sFTP通...[阅读全文]