-
如何安全的存储用户的密码
大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生,所以我们必须采取一些措施来保护用户的密码,即使网站被攻破的情况下也不会造成较大的危害。如果你还在存储用户密码的MD5,那可真的有...作者:J0s1ph | 分类:网络安全 | 围观:118次发表评论
-
开源项目CodeCombat:玩游戏就能学会编程
CodeCombat是一个通过玩游戏来学习编程的网站,也是GitHub上最大的开源CoffeeScript(一种脚本语言,类似JavaScript)项目,有上千程序员和玩家为其编写程序、测试游戏。到目前为止,已经翻译成17种国外语言。最近,该网站将所有源代码提交到GitHub上,实现了全面开源。 官方称,他们网...作者:J0s1ph | 分类:网络安全 | 围观:145次
-
BCTF百度杯一些小TIPS
BCTF“百度杯”全国网络安全技术对抗赛,是由百度公司主办,清华和北大的安全技术专家提供技术支持,紫金江宁、南京赛宁承办,面向全国范围网络安全技术实战竞赛! Baidu Capture The Flag 主要形式:解题模式(Jeopardy)和攻防模式(Attack-Defense) 题目种类有 MISC:取证分析 内网安全 ...作者:J0s1ph | 分类:网络安全 | 围观:161次
-
对I-Bank虚拟银行系统进行测试
I-Bank Pro是国际性信息安全竞赛PHDays的一个虚拟银行系统。包含了很多真实银行系统常见的漏洞。本文主要讲述使用Burpsuite对I-Bank系统的登陆功能进行简单测试。 对虚拟银行系统的渗透测试 虚拟机的登陆用户是root,密码是phd2012。配置好ip之后,就可以从浏览器...作者:J0s1ph | 分类:网络安全 | 围观:162次
