安全
关注
分享
扫一扫
davidchang365
熟悉网络设备,嵌入式开发,服务器后台开发,了解MySQL、Redis、ELK
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
web安全开发 - 预编译防止sql注入
SQL注入是常见的WEB攻击,百度百科上的解释是:“所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。”举个例子:使用用户名和密码登陆网站时,用户名填入 123' or 1=1# ,密码也类似 123' or 1=1# 。这时,攻击者是猜测后台的sql命令可能是:SELECT * FROM users ...原创 2019-10-23 11:32:58 · 505 阅读 · 0 评论 -
Dragonblood: Data-leaking flaw in WPA3 Wi-Fi authentication
上个月,国外安全研究人员发现了WPA3的一组漏洞。WPA3是用来替代WPA2的,虽然还需要几年来部署,但这么快就被发现了严重漏洞,也是太意外了。这些漏洞有多严重呢?采用WPA3保护的无线网络,几乎不可能被破解出密码的。但研究报告揭示,在一定的程度上,WIFI密码依然能被破解。特别是针对支持过渡功能的设备。根据研究报告,可进行的攻击包括:安全组降级攻击,边信道攻击,拒绝服务攻击,降级&...原创 2019-05-29 15:05:24 · 308 阅读 · 0 评论