0

网络钓鱼攻击使用HTTPS攻击受害者

诈骗犯们似乎已经开始借用消费者们对HTTPS的安全信任,在欺诈网址上使用该协议来赢得消费者的信任,一次又一次的对消费者实施网络钓鱼攻击。 思科Talos团队的研究人员Anna Shirokova和Ivan Nikolaev写道: 事实上在过去的一段时间里,安全界一直在教育用户通信安全的重要性。用户不 ...
数安时代GDCA 发布于 2017-09-22 11:14 评论(0)阅读(6)
0

值得细细品读的URL资源

Web安全渗透方面的资源指南: 知乎综合问答:https://www.zhihu.com/question/21914899 渗透测试经典演练系统:http://www.freebuf.com/sectool/4708.html 小书屋技能树:http://www.xiaoshuwu.net/ski ...
freeliver 发布于 2017-09-21 17:52 评论(0)阅读(7)
0

SQL注入

本文由zoujialan贡献一、注入点的判断及猜解1.加入单引号 ’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2.数字型判断是否有注入;语句:and 1=1 ;and 1=2 (经典)、' and '1'=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and 的意思是 ...
freeliver 发布于 2017-09-21 15:59 评论(0)阅读(10)
0

sharepoint2016安装OOS,OOS场负载均衡

Office Online Server is the successor to Office Web Apps Server. It may be connected to SharePoint, Exchange, Skype for Business and many other applic ...
鳄鱼的眼泪 发布于 2017-09-21 14:49 评论(0)阅读(6)
0

Mpls vpn 残版笔记

Mpls vpn 残版 1. ospf的MPLS vpn特性 pe ce间启用ospf的要求 最好区域0 否则出现路由信息不共享的问题 ospf 的新网络层次架构: 超级骨干层:p network pe扮演abr 骨干层 非骨干层 虚链路可以弥补一定的问题 如果有的话虚链路也要启用认证 mpls v... ...
黑客是怎样炼成的 发布于 2017-09-20 18:47 评论(0)阅读(2)
0

OAF 开发 Q&A

(不定期更新) 问题一: 1.关闭Jdeveloper,删掉如下路径中的system文件夹; Jdeveloper \jdevhome\dev; 2.重新打开Jdeveloper:Tools ->Embedded OC4J Server Preferences.. 修改Startup 地址为127. ...
一码道人 发布于 2017-09-20 11:53 评论(0)阅读(5)
0

终于将SAP系统完全配置通过了

花了近10天的时间,每天晚上加班加点,终于将SAP S4 1610 IDES系统从零到有,从头到位配置一遍。目前只启用了一家模拟公司,从基础数据的设置,到销售订单开立(含按单按库需求),跑MRP需求,开立生产订单和采购订单,收货与报工,发料和发货,开票和发票校验,产生的财务凭证也都完全正确!不得不说 ...
SAP梦心 发布于 2017-09-19 23:17 评论(0)阅读(53)
0

记一次云安全的安全事件应急响应

传统的安全应急响应相信大家都见过,在之前的博文中也有过介绍。上周末我们的一个客户发生的虚拟货币丢失事件,我们安全组介入排查,当时很久都没有头绪,经过某同事的灵光一闪,我们发现了转机。一句话而言,云计算安全我们要考虑云计算和虚拟化的一些特性,避免被我们常见的应急响应思路所限制住。下面来说说详情,由于部 ...
hyber 发布于 2017-09-19 15:52 评论(0)阅读(17)
0

Power BI数据网关

前言 你的组织中的用户可以访问本地数据(他们已经具有该数据的访问授权),但在这些用户可以连接到你的本地数据源之前,需要安装和配置本地数据网关。 该网关便于云中的用户与你的本地数据源相互进行快速安全的后台通信,然后返回到云。 安装和配置网关通常由管理员完成。 它可能要求具备本地服务器的专门知识,在某些... ...
love007 发布于 2017-09-19 13:51 评论(0)阅读(9)
0

详解安全漏洞的定义以及分类

什么是安全漏洞? 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名 ...
数安时代GDCA 发布于 2017-09-19 11:06 评论(0)阅读(10)
0

计算机安全学习笔记(1)——概述

计算机安全学习笔记(1)——概述 1、计算机安全 :为自动化信息系统提供的保护,目标是保持信息系统资源(包括硬件、软件、固件、信息、数据和电信)的完整性、可用性、机密性。 机密性(confidentiality):(1)数据机密性;(2)隐私性。 完整性(integrity):(1)数据完整性;(2 ...
exRunner 发布于 2017-09-18 22:49 评论(0)阅读(21)
0

散列算法:SHA-1,SHA-2和SHA-256之间的区别(下)

SHA-1与SHA-2 如上所述,SHA代表安全哈希算法。SHA-1和SHA-2是该算法不同的两个版本,它们的构造和签名的长度都有所不一样,但可以把SHA-2理解为SHA-1的继承者。 首先,人们一般把哈希值位数长度作为重要的区别,SHA-1是160位的哈希值,而SHA-2是组合值,有不同的位数,其 ...
数安时代GDCA 发布于 2017-09-18 11:18 评论(0)阅读(8)
0

HTTP到HTTPS的SEO策略:提升在谷歌的排名(上)

早在去年谷歌正式宣布,对HTTPS网站轻微提升其在Chrome的排名。对于大部分公司来说,这并非是一件困难的事情,毕竟HTTP转换HTTPS并非是一件复杂的事情。但即使是这样,小编认为了解HTTP和HTTPS之间的区别,如何进行切换及以后的SEO优化对于企业来说依然很重要。 在了解HTTPS之前,应 ...
数安时代GDCA 发布于 2017-09-18 11:05 评论(0)阅读(17)
0

金蝶k3 K314.3 14.2 14.1 14.0破解全系列授权许可注册机之13.1注册机

离K3 13.0 注册机发布时间也蛮长了,这次放出的注册机连同较新的版本一起了.没有提供下载链接,需要的朋友可联系麦枫网管理员 本帖为金蝶k3 13.1注册机,金蝶k3 wise 13.1注册机(不限用户和模块),这是一个系列的注册机,本注册为提供授权文件,注册机均为算法注册。无替换产品原程序,保... ...
山水情怀 发布于 2017-09-16 15:34 评论(0)阅读(28)
0

大型互联网应用中的日志系统

转载自:http://www.kuqin.com/web/20090824/67374.html 原作者简介:沈羽是ebay中国软件工程公司的软件工程师,从事JSP应用、JSP引擎、企业级网络应用方面的开发和研究。 大型互联网应用的突出特点是应用本身规模大,结构复杂,用户访问量大。设计良好的日志系统 ...
sylwl0935 发布于 2017-09-16 09:21 评论(0)阅读(15)
0

简述加密算法的基础知识

网络攻击类型: 威胁保密性的攻击:窃听、通信量分析; 威胁完整性的攻击:更改、伪装、重放、否认; 威胁可用性的攻击:拒绝服务(DoS); 解决方案: 技术方面:加密和解密; 传统加密方法:替代加密方法、置换加密方法 现代加密方法:现代块加密方法 服务方面:用于抵御攻击的服务,也即是为了上述安全目标而 ...
数安时代GDCA 发布于 2017-09-15 10:22 评论(0)阅读(13)
0

AX_CreateAndPostPurch

static void CreateAndPostPurch(Args _args) { List il = new List(Types::Record); DocumentNum DocumentNum; TmpFrmVirtual Tmp... ...
zoaoo 发布于 2017-09-14 14:59 评论(0)阅读(7)
0

中小公司网站架构

基于阿里云平台,部署中小型网站架构,如下图 ...
BertGeek 发布于 2017-09-14 11:46 评论(0)阅读(28)
0

为不同类型的网站选择最佳的SSL证书(上)

“根据CBS数据分析,2014年,47%美国成年人的个人信息被黑客窃取,大部分主要是通过大公司的数据泄露。如Home Depot,Yahoo和Chase。事件爆发之后,占据57.94%浏览器市场的谷歌迅速启动HTTPS相关的协议,对与不安全的HTTP网站发出新的警告消息。 有相关专家预测,到2019 ...
数安时代GDCA 发布于 2017-09-14 11:22 评论(0)阅读(23)
0

HTTPS优势逐步凸显,传输安全倾向HTTPS(下)

外部链接功能是安全隐患之一 一个完整的网络需要通过专业的技术人员不断的开发,相对成本较高。为了节约成本,大部分网站都依赖第三方服务平台跳转(如视频、留言系统、JavaScript代码等等)。但这些功能往往都是通过未加密的链接加入HTTPS网站,直接触发用户的浏览器安全警报。 值得庆幸的是,随着HTT ...
数安时代GDCA 发布于 2017-09-13 10:35 评论(0)阅读(18)