摘要：EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-11-30From: http://www.80sec.com/[ 目录 ]0×00 事件背景0×01 应急响应0×02 事件分析0×03 事件启示0×04 总结0×00 事件背景在感恩节的晚上，我们的站点遭遇了攻击，几名未知性别的黑客成功涂改掉了我们的首页，事情发生后很多朋友对我们被攻击的原因和经过都很关心，各种猜测都有，加上我们后续对于这次攻击的分析结果来看，我们觉得整次攻击和事后应急及分析的过程都适合作为一次 阅读全文

摘要：转自：http://www.cnblogs.com/P_Chou/archive/2010/12/27/https-ssl-certification.html在互联网安全通信方式上，目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。名词解释首先解释一下上面的几个名词：https：在http(超文本传输协议)基础上提出的一种安全的http协议，因此可以称为安全的超文本传输协议。http协议直接放置在TCP协议之上，而https提出在http和TCP中间加上一层加密层。从发送端看，这一层负责把http的内容加密后送到下层的TCP，从接收方看， 阅读全文

摘要：转载自：http://bbs.51testing.com/thread-155258-1-1.html1. 不登录系统，直接输入登录后的页面的URL是否可以访问；2. 不登录系统，直接输入下载文件的URL是否可以下载文件； 如输入：http://url/download?name=file是否可以下载文件file3. 退出登录后，后退按钮能否访问之前的页面；4. ID/密码验证方式中能否使用简单密码； 如密码标准为6位以上，字母和数字的组合，不包含ID，连接的字母或数字不能超过n位5. ID/密码验证方式中，同一个帐号在不同的机器上不同时登录6. ID/密码验证方式中，连续... 阅读全文