免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › 架构设计 › 【活动j结束获奖名单公布】从近期互联网企业密码泄露探 ...

1 2 3 4 5 67 / 7 页

最近访问板块

发新帖

楼主: yanyangtian4502

上一主题

下一主题

【活动j结束获奖名单公布】从近期互联网企业密码泄露探讨如何构建一个安全的系统 [复制链接]

论坛徽章:: 0

61楼 [报告]

发表于 2012-01-14 11:29 |只看该作者

yifangyou 发表于 2012-01-12 22:22
1，如何设计一个安全的系统，构建一个安全的架构
答： 1) 目前采用的OAuth系统统一认证，这样利于多站点 ...

很多人有一种爱好就是拿着工具做SQL注入,XSS的攻击游戏。还有就是网上的很多免费的模板之类的东东也是有很多注入代码存在的，当放到了网站上就会出现问题，使用模板也要尽量使用自己能读懂代码的模板为好。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 27

CU大牛徽章
日期:2013-03-13 15:15:08

CU大牛徽章
日期:2013-05-20 10:46:38

CU大牛徽章
日期:2013-05-20 10:46:44

CU大牛徽章
日期:2013-09-18 15:24:09

CU大牛徽章
日期:2013-09-18 15:24:20

CU大牛徽章
日期:2013-09-18 15:24:25

CU大牛徽章
日期:2013-09-18 15:24:31

CU大牛徽章
日期:2013-09-18 15:24:36

CU大牛徽章
日期:2013-09-18 15:24:41

CU大牛徽章
日期:2013-09-18 15:24:48

CU大牛徽章
日期:2013-09-18 15:24:52

处女座
日期:2013-09-27 17:45:43

62楼 [报告]

发表于 2012-01-16 10:20 |只看该作者

kns1024wh 发表于 2012-01-14 11:29
很多人有一种爱好就是拿着工具做SQL注入,XSS的攻击游戏。还有就是网上的很多免费的模板之类的东东也是有 ...

有什么比较好的SQL注入工具，我一直想找一种整站检查SQL注入的工具

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 5

丑牛
日期:2014-01-21 08:26:26

卯兔
日期:2014-03-11 06:37:43

天秤座
日期:2014-03-25 08:52:52

寅虎
日期:2014-04-19 11:39:48

午马
日期:2014-08-06 03:56:58

63楼 [报告]

发表于 2012-01-17 22:49 |只看该作者

汪洋兄的活动~支持

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yanyangtian4502

论坛徽章:: 0

64楼 [报告]

发表于 2012-01-17 23:01 |只看该作者

哪位？呵呵回复 63# pitonas

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 9

技术图书徽章
日期:2014-10-14 15:48:13

数据库技术版块每日发帖之星
日期:2015-06-04 22:20:00

数据库技术版块每日发帖之星
日期:2015-06-10 22:20:00

数据库技术版块每日发帖之星
日期:2015-06-11 22:20:00

数据库技术版块每日发帖之星
日期:2015-06-13 22:20:00

IT运维版块每日发帖之星
日期:2015-09-22 06:20:00

IT运维版块每日发帖之星
日期:2015-12-08 06:20:00

综合交流区版块每日发帖之星
日期:2016-02-02 06:20:00

IT运维版块每日发帖之星
日期:2016-07-25 06:20:00

65楼 [报告]

发表于 2012-01-18 18:18 |只看该作者

58楼总结得不错！
还有一种广泛存在的泄密形式，没有名字，我给它取个名字，叫做“三层交换泄露”。三层交换设备可以截获网络通信内容，如果服务器和交换机交由不同的人员去管理，很容易产生这样的泄露，这是企业最经常犯的信息安全错误。
网络需要整合，这是我N年前的信息安全理念，不好意思太久没晋职称了，不晋职称就不用写论文，不用写论文就不会让大家知道我有想法。但是现在我要讲出来，因为泄密的事，已经涉及我的私人利益。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 15

射手座
日期:2014-11-29 19:22:49

15-16赛季CBA联赛之青岛
日期:2017-11-17 13:20:09

黑曼巴
日期:2017-07-13 19:13:47

15-16赛季CBA联赛之四川
日期:2017-02-07 21:08:57

2015年亚冠纪念徽章
日期:2015-11-06 12:31:58

每日论坛发贴之星
日期:2015-08-04 06:20:00

程序设计版块每日发帖之星
日期:2015-08-04 06:20:00

程序设计版块每日发帖之星
日期:2015-07-12 22:20:00

2015亚冠之浦和红钻
日期:2015-07-08 10:10:13

2015亚冠之大阪钢巴
日期:2015-06-29 11:21:12

2015亚冠之广州恒大
日期:2015-05-22 21:55:41

2015年亚洲杯之伊朗
日期:2015-04-10 16:28:25

66楼 [报告]

发表于 2012-01-20 19:39 |只看该作者

yanyangtian4502 发表于 2012-01-04 09:04
相信大家都知道,最近很多互联网公司出现了密码泄露的问题。怨声载道，也引发了很多的热议。作为技术人员 ...

时间就不要限定了吧？
节后我可以参与讨论，这方面我有体会。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 15

射手座
日期:2014-11-29 19:22:49

15-16赛季CBA联赛之青岛
日期:2017-11-17 13:20:09

黑曼巴
日期:2017-07-13 19:13:47

15-16赛季CBA联赛之四川
日期:2017-02-07 21:08:57

2015年亚冠纪念徽章
日期:2015-11-06 12:31:58

每日论坛发贴之星
日期:2015-08-04 06:20:00

程序设计版块每日发帖之星
日期:2015-08-04 06:20:00

程序设计版块每日发帖之星
日期:2015-07-12 22:20:00

2015亚冠之浦和红钻
日期:2015-07-08 10:10:13

2015亚冠之大阪钢巴
日期:2015-06-29 11:21:12

2015亚冠之广州恒大
日期:2015-05-22 21:55:41

2015年亚洲杯之伊朗
日期:2015-04-10 16:28:25

67楼 [报告]

发表于 2012-01-20 19:45 |只看该作者

broadway2008 发表于 2012-01-08 22:09
个人感觉hash叫取样算法更合适，因为取样时有损失的，是不可逆的，加密算法怎么也得有个解密算法才合适这样 ...

不对吧？ＭＤ５就是一种hash算法，不可逆的。这个算法和rsha1

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 15

射手座
日期:2014-11-29 19:22:49

15-16赛季CBA联赛之青岛
日期:2017-11-17 13:20:09

黑曼巴
日期:2017-07-13 19:13:47

15-16赛季CBA联赛之四川
日期:2017-02-07 21:08:57

2015年亚冠纪念徽章
日期:2015-11-06 12:31:58

每日论坛发贴之星
日期:2015-08-04 06:20:00

程序设计版块每日发帖之星
日期:2015-08-04 06:20:00

程序设计版块每日发帖之星
日期:2015-07-12 22:20:00

2015亚冠之浦和红钻
日期:2015-07-08 10:10:13

2015亚冠之大阪钢巴
日期:2015-06-29 11:21:12

2015亚冠之广州恒大
日期:2015-05-22 21:55:41

2015年亚洲杯之伊朗
日期:2015-04-10 16:28:25

68楼 [报告]

发表于 2012-01-20 19:47 |只看该作者

本帖最后由 yulihua49 于 2012-01-20 19:48 编辑

broadway2008 发表于 2012-01-08 22:09
个人感觉hash叫取样算法更合适，因为取样时有损失的，是不可逆的，加密算法怎么也得有个解密算法才合适这样 ...

不对吧？ＭＤ５就是一种hash算法，不可逆的。这个算法和sha1已经被王小云破解了。
不过，一般商业用还可以，王小云没工夫管你们的事。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

69楼 [报告]

发表于 2012-02-03 13:39 |只看该作者

本帖最后由 daixh302 于 2012-02-03 13:42 编辑

以下是我的几个观点：
1,不要使用cookie保存会话信息；
2，永远不要相信用户提交的数据，做好安全检测；
3，密码保存方面，将用户的密码多加几次MD5保存；
4，不要保存明文密码；
5，禁止程序出错时暴露系统信息；
6，表单类的，最好加上隐藏域带上随机生成的VALUES值，提交时检测VALUES
7，验证码不要过于简单，防止机器识别
8，数据库不要使用常规的端口
9,系统后台目录不要用常规的ADMIN等
10，不要让服务器列目录

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

1 2 3 4 5 67 / 7 页

发新帖

Chinaunix › 论坛 › 程序设计 › 架构设计 › 【活动j结束获奖名单公布】从近期互联网企业密码泄露探 ...

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP