人, 既无虎狼之爪牙,亦无狮象之力量,却能擒狼缚虎,驯狮猎象,无他,唯智慧耳。
全部博文(167)
发布时间:2014-07-02 10:05:45
CPU中的主要结构是运算器、控制器与寄存器,这些器件通过CPU的内部总线相连,其中运算器负责信息处理,寄存器负责信息存储,控制器控制各种器件进行工作,内部总线连接各种器件,在它们之间进行数据的传送。对于汇编程序员来说,主要部件是寄存器,因为只有寄存器是我们可以编程直接操作的。不同的CPU架构不.........【阅读全文】
发布时间:2014-07-01 14:38:22
按照自己的计划,了解完WEB安全之后应当转向逆向的学习了,这是自己之前很久就想学——却一直没付诸行动的目标,今天,重新拾起这个自己心中始终放不下的方向吧!在开始真正接触逆向之前,首先要具备一些汇编的基础知识,之所以说汇编的基础知识,是说搞逆向没有必要精通汇编,因为并不是要求我们成为汇编程.........【阅读全文】
发布时间:2014-06-26 15:18:22
这几天一直在拜读大牛吴翰清的《白帽子讲WEB安全》,一口气读下来,对于WEB安全的大体框架有了了解,了解到了客户端以浏览器为代表的XSS,CSRF等攻击形式,了解到了服务端的SQL注入,DDOS以及PHP漏洞等威胁,最后的一个部分谈到了作为互联网企业的安全问题。自己读到最后最大的感触有两点:一个是“安全.........【阅读全文】
发布时间:2014-06-24 14:24:55
ClickJacking(点击劫持)也是一种不容忽视的攻击威胁,尽管其要求更多的与用户的互动,因此增加了其攻击的成本,但是现实中确实可以应用到钓鱼、欺诈等攻击中。一、什么是ClickJacking 自己第一次接触这个名词,以为是类似于DNS中毒那样的恶意跳转,仔细看下去,才发现不是这么回事,其实是.........【阅读全文】
发布时间:2014-06-24 11:00:14
今天继续WEB安全的学习,下面将要介绍的是比较常见的XSS与CRSF攻击。这部分只是一个概要性质的了解,作为自己知识体系的一个补充,基本上会介绍攻击的基本原理、形式,以及防御的方法和思路。一、XSS(Cross Site Script) 顾名思义,跨站脚本攻击,通常是指通过HTML注入技术篡改了网页,在其.........【阅读全文】