2017-12-06 閱讀(220)

网站的逻辑漏洞大多数存在于游戏平台、金融平台、商场系统，单独第三方开发的程序里出现， 网站逻辑漏洞怎么形成的呢？是由于网站开发人员在设计代码的时候，对一些网站的功能...

2017-12-03 閱讀(191)

CSRF通俗来讲就是跨站伪造请求攻击，英文Cross-Site Request Forgery， 在近几年的 网站安全威胁排列中排前三，跨站攻击利用的是网站的用户在登陆的状 态下，在用户不知不觉的 情况下执行...

2017-11-26 閱讀(196)

java漏洞近几年出现最多的就是java反序列化漏洞，关于反序列化漏洞到底是 什么？通俗 的来讲，序列化其实就是一个能让JAVA对象摆脱JAVA环境的一个序列化 方式，序列化可以用来 跟很...

2017-11-18 閱讀(150)

apache 旗下的 couchDB数据库管理系统，在最近被爆出高危漏洞，该数据库系统，针对 于面向WEB的一个数据库，以JSON文件格式，作为系统存储，查询语句使用javascript语言， HTTP方面采用A...

2017-11-15 閱讀(341)

我们公司网站在百度搜索任何关键词点开以后都会跳到另一个网站里，有时 会直接 跳转到赌博、博彩类的网站上去，直接输入域名不会跳转，我又在百度上 搜我们自己的公司 域名，出...

2017-11-02 閱讀(191)

网站劫持攻击，是目前发生较多的一种网站攻击，首先我们要来了解TCP三次 握手过 程以及TCP协议头详细的信息，由于TCP协议并没有对TCP的传输包进行安全 验证，所以在我 们知道一个...

2017-10-28 閱讀(275)

HTTPS网站是通过独特的一个端口来进行加密传输，防止传输中的内容被窃取， 一般用HTTPS协议做网站的，一般是大型网站，以及支付网站，用户数据比较重要 的一些网站， HTTPS证书要单...

2017-10-26 閱讀(152)

服务器的安全运维人员，接触最多的是linux centos系统较多一些，在 linux服务器的安全管理与设置大多数都是命令行的方式来对服务器进行操作，为 了服务器的 操作安全，有些常用的命...

2017-10-24 閱讀(328)

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款 关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle 数据库系统是目前世界上流行的关系数...

2017-10-17 閱讀(302)

十月一国庆的时候，SINE安全公司收到一游戏客户的寻求帮助，他们的游戏平 台在最近这段时间服务器连续遭受到大流量攻击，流量峰值都达到了160多G，严重 影响了游戏平台的运转，从...