你不知道的Chrome开发者工具新功能

你不知道的Chrome开发者工具新功能

相信对本文感兴趣的读者对于Chrome开发者工具的基本功能应该都比较熟悉:DOM查看器、样式面板、JavaScript控制台。但是Chrome开发者工具还有很多不太出名但绝对能够对调试、应用创建带来很大便利的功能。一、黑色主题 Chrome的开发者工具有一个内置的黑色主题。点击开发者工具面板右上角三个点的图标,选择“设置(settings)”,可以看到切换主题的选项(“theme”中选择“da

 发布日期:2017-07-14  作者:hack-cn.com

CSRF防护 Step by Step(亲测版)

CSRF防护 Step by Step(亲测版)

CSRF(Cross-site request forgecy):跨站请求伪造,是一种常见的网络攻击方式。究竟什么是CSRF以及如何防御呢?文章目录CSRF原理CSRF攻击流程如下图所示: 简而言之,就是攻击者盗用了你的合法身份,并以你的名义发送恶意请求,比如:以你的名义发送邮件和消息,用你的钱买东西,把你的钱从账户转出……后果不堪设想。CRRF防御CSRF的防御方式大概有如下几种:通过 re

 发布日期:2017-07-14  作者:hack-cn.com

安全防范:字符编码发展史和密码算法那些事儿

安全防范:字符编码发展史和密码算法那些事儿

安全防范:字符编码发展史和密码算法那些事儿,从《易经》开始:宇宙万物,道法阴阳,阴阳未分为混沌,混沌即无极,演而有序,化为太极。易有太极,是生两仪,两仪生四象,四象演八卦,八卦演万物。阴阳术创造了一个世界,炊烟袅袅,鸟语花香。二进制创造了另一个世界,有一个小男孩,已经醒来。0×01 编码的故事ASCII一个神秘组织为了融入人类的语言符号,将二进制的单元八位一组,建立了一套符号对应关系表(例如 A

 发布日期:2017-07-14  作者:hack-cn.com

Apache Commons Fileupload 1.3.1 DOS(CVE-2016-3092)

Apache Commons Fileupload 1.3.1 DOS(CVE-2016-3092)

Apache Commons Fileupload 1.3.1 DOS(CVE-2016-3092),去年commons-fileupload官方公告Commons Fileupload的一个安全漏洞 CVE-2016-3092,在 Commons FileUpload 1.3.2中修复。 http://commons.apache.org/proper/commons-fileupload/se

 发布日期:2017-06-16  作者:hack-cn.com

预警即预防:6大常见数据库安全漏洞

预警即预防:6大常见数据库安全漏洞。无论如何,数据泄露总是破坏性的;但更糟的是,要怎么向受影响的用户、投资人和证监会交代呢?一家公司上千万用户的个人数据,总不会自己长脚跑到黑市上躺着被卖吧?于是,在各种监管机构找上门来问一些很难堪的问题之前,我们还是来看看这几个最常见的数据库安全漏洞吧。数据库安全重要性上升只要存储了任何人士的任意个人数据,无论是用户还是公司员工,数据库安全都是重中之重。然而,随着

 发布日期:2017-06-16  作者:hack-cn.com

MacRansom:首款“勒索即服务”的Mac勒索软件

MacRansom:首款“勒索即服务”的Mac勒索软件。Fortinet公司的研究人员发现了首个以“勒索即服务”提供的Mac勒索软件MacRansom。首款“勒索即服务”的Mac勒索软件研究人员发现MacRansom可通过TOR网络中的一个隐藏服务以“勒索即服务”模式获取。这是首个针对Mac OS的Mac勒索即服务。虽然而它并非如其它类似威胁那样复杂但可为受害者带来严重问题,因为它会加密受害者文件

 发布日期:2017-06-16  作者:hack-cn.com

计算机防御系统的重要性 随时保障信息安全

计算机防御系统的重要性 随时保障信息安全

计算机防御系统的重要性,随时保障信息安全。防御系统的建立可以准确锁定存在安全漏洞和隐患的计算机,并能将计算机的相关信息记录下来,然后交由相关人员对存在安全漏洞的计算机进行杀毒软件等的安装。要想从根本上保证气象信息网络系统的安全,必须建立一个尽可能没有漏洞的安全防御体系。 这个防御体系的建立要尽量做到以下两点:要建立一个可以全面控制整个气象信息网络的防毒服务器,通过这个服务器可以对整个网络系统进

 发布日期:2017-06-16  作者:hack-cn.com

浅析车联网安全技术要点

浅析车联网安全技术要点

现在的汽车变得越来越聪明了,启用泊车系统则汽车可以自主寻找停车位,启用自适应巡航系统则汽车可自动调速跟车行驶,然而我们在享受汽车智能化带给我们便捷和舒适的同时,也面临智能汽车所带来的安全问题,那么智能汽车安全如何分类?黑客如何攻击智能汽车?车联网安全技术如何布局?1、智能汽车安全如何分类?智能汽车终极发展阶段是无人驾驶,车联网则是无人驾驶实现的基础,然而车联网技术应用过程中却会带来信息安全问题,具

 发布日期:2017-06-16  作者:hack-cn.com

【国际资讯】贼间无道:暗网攻击全景分析

【国际资讯】贼间无道:暗网攻击全景分析

前言来自趋势科技公司的安全研究员通过Tor蜜罐开展了为期六个月的暗网攻击全景分析。暗网攻击全景分析研究人员分析了蜜罐被攻击的方式,旨在分析犯罪分子如何攻击其它犯罪组织机构或个人运行的平台。这些蜜罐的组成部分如下:1.仅在受邀会员封闭圈子之间交易的一个黑市。2.为暗网提供定制服务和解决方案的一个博客。3.仅允许注册会员登录的一个地下论坛。而成为会员要求提供担保。4.敏感文档的私密文件服务器,提供FT

 发布日期:2017-06-12  作者:360代码卫士

IBM终于对9个月前发现的严重漏洞发布缓解方案!但白帽子心里委屈

IBM终于对9个月前发现的严重漏洞发布缓解方案!但白帽子心里委屈

IBM终于对9个月前发现的严重漏洞发布缓解方案!但白帽子心里委屈。近日,IBM总算针对其软件产品中9个月前被发现的严重漏洞发布了修复解决方案,该漏洞存在于IBM企业备份软件中,利用该漏洞,攻击者可以从本地网络的IBM光谱系列数据存储和保护平台(Tivoli Storage Manager,简称TSM,现改名为Spectrum Protect)提权并窃取数据。为什么修复进程经历了数个月的后知后觉和慢

 发布日期:2017-06-12  作者:hack-cn.com
  • 1画地为牢 3729
  • 2由衷热爱 3328
  • 3仙人跳 2856
  • 4大老李 2568
  • 5kele 2421
  • 6星爷 2415
  • 7孤帅 2366
  • 8Jyang 2271
  • 9Tobitow 2223
  • 10bgeteam 2103
关注微信公众号
本站推荐