如何给服务器端做最基本的密码安全

如何给服务器端做最基本的密码安全。做 app 做网站,难免要和服务器、后台、数据打交道,那么作为一名后台开发,当涉及到注册登录,你最应当想到的应该是用户的安全,尤其是密码安全。现在安全界几乎天天都有某网站、某公司被脱裤,也就是整站的数据库被偷走被下载。那么你的用户数据全部落入了歹徒手中,应该怎么防范即使如此,歹徒也不能拿到用户的真实密码呢?这里我们定义,“不能拿到”指的是在“有生之年”他得不到,理

 发布日期:2017-06-12  作者:hack-cn.com

无需宏,PPT也能用来投递恶意程序

无需宏,PPT也能用来投递恶意程序

无需宏,PPT也能用来投递恶意程序。近日,网络犯罪者开发出了一种新型攻击技术,它可以利用发送PPT文件和鼠标悬停来让用户执行任意代码,并下载恶意程序。使用经过特制的Office文件——特别是Word文档来传播恶意软件其实并不少见,此类攻击通常依靠社会工程学(对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段)来欺骗受害者,诱使其启用文档中嵌入的VBA宏。然而,研究

 发布日期:2017-06-12  作者:hack-cn.com

教你如何使用XSS来搞定当下热门的CMS

教你如何使用XSS来搞定当下热门的CMS

教你如何使用XSS来搞定当下热门的CMS。CMS(内容管理系统)不仅具有模块安装功能,而且还允许我们查看到系统管理员之前所发送的全部请求。因此,CMS也就成为了XSS攻击的一种绝佳目标,而且我们还可以轻松地对目标发动CSRF(跨站请求伪造)攻击。简而言之,XSS攻击将有可能允许攻击者在CMS的底层服务器上实现远程代码执行。 本文接下来给出的PoC针对的是当下全球最热门的三大CMS(均为目前的最

 发布日期:2017-06-12  作者:hack-cn.com

NAND闪存中存在安全漏洞,易遭“电容耦合”及“读取干扰”攻击

NAND闪存中存在安全漏洞,易遭“电容耦合”及“读取干扰”攻击

NAND闪存中存在安全漏洞,易遭“电容耦合”及“读取干扰”攻击。如今世界各地都在使用NAND Flash存储芯片,在手机、电脑和数据中心均可发现它的踪影。然而现在,卡耐基梅隆大学(CMU),希捷科技(Seagate Technology)和苏黎世联邦理工学院(ETHZ)的安全专家们在NAND数据存储芯片的专用芯片阵列中发现了安全漏洞——恶意程序能够轻松破坏数据,甚至最终彻底破坏芯片。 恶意程序

 发布日期:2017-06-12  作者:hack-cn.com

【国际资讯】警惕!谷歌应用商店中首次出现具有代码注入能力的安卓root木马

【国际资讯】警惕!谷歌应用商店中首次出现具有代码注入能力的安卓root木马

翻译:360代码卫士前言一款具有安卓root能力的恶意软件Devmap出现在谷歌应用商店中,它能够禁用设备的安全设置在后台执行恶意任务。具有root能力的恶意APP伪装成游戏传播有意思的是,Devmap首先会伪装成一款合法app随后在更新中推出恶意版本。它会伪装成名为“颜色拼块 (colourblock)”的猜谜游戏app进行传播,在被删之前,它已被下载至少5万次。Dvmap会禁用设备的安全设置从

 发布日期:2017-06-11  作者:360代码卫士
文章分类
分享
本站推荐