document.write("<div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2009/05/EIG2PCX62IYMH85A.asp\" target=\"_blank\"><span class=\"key\">用</span> <span class=\"key\">nonce</span> <span class=\"key\">避免</span><span class=\"key\">回放</span><span class=\"key\">攻击</span></a></div>    <div class=\"abstract\"><span class=\"pubDate\">2009年05月22日</span> ，这个认定可能是基于时间来判断的，也可能是服务器端程序设定的让 <span class=\"key\">nonce</span> 只使用一次，所以侦听者<span class=\"key\">回放</span>时，<span class=\"key\">nonce</span> 不再有效，<span class=\"key\">回放</span><span class=\"key\">攻击</span>也就失败。相关阅读设计安全的表单登录http:/</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2009/05/EIG2PCX62IYMH85A.asp\" target=\"_blank\">http://www.itpow.com/c/2009/05/EIG2PCX62IYMH85A.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2009/05/O0W3I90BHMHD3QIM.asp\" target=\"_blank\"><span class=\"key\">用</span> S/KEY <span class=\"key\">避免</span><span class=\"key\">回放</span><span class=\"key\">攻击</span></a></div>    <div class=\"abstract\"><span class=\"pubDate\">2009年05月23日</span> 被侦听来用以<span class=\"key\">回放</span><span class=\"key\">攻击</span>。说明实际使用中，不一定是使用 MD5 来进行哈希运算。在传输过程中，发送的数据可能会被侦听到，但由于每个哈希值只使用一次，所以被侦听到了也不会引起<span class=\"key\">回放</span><span class=\"key\">攻击</span>。上述示</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2009/05/O0W3I90BHMHD3QIM.asp\" target=\"_blank\">http://www.itpow.com/c/2009/05/O0W3I90BHMHD3QIM.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2008/08/GN3AQ352KBI2VWLI.asp\" target=\"_blank\">Flash <span class=\"key\">攻击</span>简述</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2008年08月13日</span> 0Day <span class=\"key\">攻击</span>也就是利用 Falsh 控件本身的漏洞进行的<span class=\"key\">攻击</span>，可以将控件升级到最新版本进行解决。溢出<span class=\"key\">攻击</span>同其它程序一样利用 Flash 控件的漏洞进行数据溢出，以运行非法的指令，可以将控</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2008/08/GN3AQ352KBI2VWLI.asp\" target=\"_blank\">http://www.itpow.com/c/2008/08/GN3AQ352KBI2VWLI.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2008/09/UJCMCKVBNK8IKL8K.asp\" target=\"_blank\">网络 ACK <span class=\"key\">攻击</span>是什么？</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2008年09月02日</span> 有一个问题是，当我们<span class=\"key\">避免</span>了SYN Flood<span class=\"key\">攻击</span>的同时，同时也提供了另一种拒绝服务<span class=\"key\">攻击</span>方式，攻击者发送大量的ACK报文，使服务器忙于计算验证。尽管如此，在预防SYN Flood<span class=\"key\">攻击</span>方面，SYN-coo</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2008/09/UJCMCKVBNK8IKL8K.asp\" target=\"_blank\">http://www.itpow.com/c/2008/09/UJCMCKVBNK8IKL8K.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2008/05/6K83IAZE8CCRVEIL.asp\" target=\"_blank\">设计安全的表单登录</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2008年05月16日</span> 所以窃听者无法获取密码的明文；又因为使用了随机的安全码，窃听者无法实施<span class=\"key\">回放</span><span class=\"key\">攻击</span>。相关阅读<span class=\"key\">用</span> <span class=\"key\">nonce</span> <span class=\"key\">避免</span><span class=\"key\">回放</span><span class=\"key\">攻击</span>MD5 专题C# 加密－MD5 和 SHA1提高《设计安全</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2008/05/6K83IAZE8CCRVEIL.asp\" target=\"_blank\">http://www.itpow.com/c/2008/05/6K83IAZE8CCRVEIL.asp</a></div></div>")