G粉博客

Google的安全团队刚刚发布了一个开放源代码的密码学工具包,它将应用程序的加密变得更为简便和安全.
这款工具包名叫 KeyCza,最早由Google的Steve Weis和MIT的Arkajit Dey一同开发,它工作在Apache 2.0许可下。

阅读全文：Google 发布开源加密方案 - KeyCza

关于Tomcat的入侵非常火，有不少Web站点甚至服务器沦陷。让人不安的是，实施Tomcat入侵技术门槛比较低，因此危害极大。下面笔者揭秘入侵过程，以便站长知己知彼，采取相应的措施，加固站点安全。

阅读全文：Tomcat 从入侵检测到防范

上面代码将循环执行alert()，当然，你也可以引入自己的恶意js执行：）漏洞状态：该漏洞非常危险，完全不需要任何交互行为即可完成攻击，已经通知官方，请等候官方反应。

阅读全文：Z-blog又一严重跨站脚本攻击漏洞

不错的原创安全性质的网站，发布各种常见应用的漏洞，Z-Blog的XSS漏洞就是这里首次发布的。

阅读全文：80sec关注web安全

随着 SQL INJECTION 攻击的明显增多，微软近日发布了三个免费工具，帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。

阅读全文：3 款SQL INJECTION 攻击检测工具

SQL注入攻击方式发展愈演愈烈，黑客通过SQL数据库对网站进行非法入侵并修改页面，同时页面上还会被加入恶意软件，持续影响一些网络应用程序。

阅读全文：SQL注入攻击-来自微软安全博客的建议

通常,使用的加密算法 比较简便高效,密钥简短，加解密速度快，破译极其困难。本文介绍了 MD5/SHA1，DSA，DESede/DES，Diffie-Hellman的使用。

阅读全文：JAVA上加密算法的实现用例

现使用使用WordPress系统的blogger在不断的日增，我发现国内基本上还没有多少的blogger关于WordPress的安全性问题，当然 WordPress是一个优秀的博客系统，最先考虑的其实是安全性。

阅读全文：wordpress 安全保密hacks

为了避免这种情况，迅雷每秒钟打开关闭文件十几次，这样就能神不知鬼不觉。但是这样对硬盘损坏是其他同类软件的十几倍。为一己之私，把用户的硬盘置于不 顾，迅雷！你于心何忍？

阅读全文：[多图技术解析]小心,你的文件正在被迅雷盗窃!

最近,Wikileaks网站曝光了两份政府文件,显示德国政府和司法部门正谋求对Skype的网络电话内容进行拦截和破解,这一新闻在德国网民当中引发了轰动.

阅读全文：德国政府密谋拦截并破解Skype通话