Display:
Sorted by Most Recent
-
30 JUL 09
互联网案件的执法取证 SAVE
PEOPLE
这里要特别强调的是,在条件允许的情况下,一定要对服务器硬盘采取强制措施。因为作为互联网案件中唯一“物证”,网站服务器硬盘存有违规网站程序、网页、电影(歌曲)曲目库、点击率等大量关键信息。一旦找到了此硬盘,当事人最后一道心理防线可以突破了,日后办案中补充证据有依据了,我们作出行政处罚心里有底了,面对行政复议(诉讼)不怕了。所以对此硬盘,有法律依据能收缴的一定要收缴,不能收缴可暂扣的一定要暂扣(或异地证据先行登记保存);如因客观条件限制,收缴、暂扣或异地先行登记保存实在有困难,也应用移动硬盘复制硬盘内有关违规网站的全部内容,以备日后不时之需。封存硬盘时,一定要当着网站开办人的面,装入信封封好,并请其在信封封口处签名确认,防止其日后反驳说硬盘内数据已被修改过。日后因办案需要要查看硬盘内数据时,也要请当事人在场拆开进行,并全程摄像。TAGS
-
29 JUL 09
女博士解决国家网络实名制技术难题 SAVE
PEOPLE
该成果是一种基于“标识”的网络认证技术,设计独特,它打破了传统强密码认证技术采用RSA 或ECC密码算法体制的方法,而采用对称密码算法体制和组合密钥技术来建立网络身份认证系统。该成果的主要技术特征包括:①建立芯片级的认证系统,在客户机和认证中心认证服务器两端使用加密芯片,存放对称加密算法、密钥组合生成算法和认证参数等,认证协议核心部分在芯片中运行,提高认证系统的安全等级;② 建立快速认证协议,采用对称密码算法体制的加密系统,提高认证效率;③建立规模化网络认证中心,采用少量认证参数(“密钥种子”即:生成用户身份密钥的 “基”)来组成的认证系统,扩大网络认证中心管理用户的规模;④建立低成本的认证架构,采用1~2台服务器和1~2块加密卡来建立认证中心,能节省十几~几十万台服务器;⑤建立“密钥组合生成算法”,采用算法来对密钥的“基”(密钥种子)进行组合选取,实现密钥生成一次一变,既能降低密钥更新维护成本,又能提高加密系统的安全等级。TAGS
-
27 JUN 09
开放重定向: 您的网站有没有被恶意利用? SAVE
PEOPLE
遗憾的是,没有一种简单的方法能百分之百地确定您的重定向没有被恶意利用。一个开放的重定向本身不是一个缺陷或安全漏洞,对一些用户来说,重定向需要保持相对开放。但也有一些事情您是可以做的,以防止您的重定向被滥用,或者至少使它们不那么容易成为恶意利用的目标,其中有些可能不是那么简单,您可能需要编写一些自定义代码,或是与您的供应商沟通看看能否使用给系统软件打补丁的方式解决。TAGS
-
18 AUG 08
Google 发布开源加密方案 - KeyCza SAVE
PEOPLE
Google的安全团队刚刚发布了一个开放源代码的密码学工具包,它将应用程序的加密变得更为简便和安全. 这款工具包名叫 KeyCza,最早由Google的Steve Weis和MIT的Arkajit Dey一同开发,它工作在Apache 2.0许可下。TAGS
-
13 AUG 08
Tomcat 从入侵检测到防范 SAVE
PEOPLE
关于Tomcat的入侵非常火,有不少Web站点甚至服务器沦陷。让人不安的是,实施Tomcat入侵技术门槛比较低,因此危害极大。下面笔者揭秘入侵过程,以便站长知己知彼,采取相应的措施,加固站点安全。TAGS
-
21 JUL 08
Z-blog又一严重跨站脚本攻击漏洞 SAVE
上面代码将循环执行alert(),当然,你也可以引入自己的恶意js执行:)漏洞状态:该漏洞非常危险,完全不需要任何交互行为即可完成攻击,已经通知官方,请等候官方反应。TAGS
-
10 JUL 08
TAGS
-
24 JUN 08
3 款SQL INJECTION 攻击检测工具 SAVE
PEOPLE
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。TAGS
-
03 JUN 08
SQL注入攻击-来自微软安全博客的建议 SAVE
PEOPLE
SQL注入攻击方式发展愈演愈烈,黑客通过SQL数据库对网站进行非法入侵并修改页面,同时页面上还会被加入恶意软件,持续影响一些网络应用程序。TAGS
-
22 MAY 08
JAVA上加密算法的实现用例 SAVE
PEOPLE
通常,使用的加密算法 比较简便高效,密钥简短,加解密速度快,破译极其困难。本文介绍了 MD5/SHA1,DSA,DESede/DES,Diffie-Hellman的使用。TAGS