人, 既无虎狼之爪牙,亦无狮象之力量,却能擒狼缚虎,驯狮猎象,无他,唯智慧耳。
全部博文(167)
发布时间:2014-07-01 14:38:22
按照自己的计划,了解完WEB安全之后应当转向逆向的学习了,这是自己之前很久就想学——却一直没付诸行动的目标,今天,重新拾起这个自己心中始终放不下的方向吧!在开始真正接触逆向之前,首先要具备一些汇编的基础知识,之所以说汇编的基础知识,是说搞逆向没有必要精通汇编,因为并不是要求我们成为汇编程.........【阅读全文】
发布时间:2014-06-26 15:18:22
这几天一直在拜读大牛吴翰清的《白帽子讲WEB安全》,一口气读下来,对于WEB安全的大体框架有了了解,了解到了客户端以浏览器为代表的XSS,CSRF等攻击形式,了解到了服务端的SQL注入,DDOS以及PHP漏洞等威胁,最后的一个部分谈到了作为互联网企业的安全问题。自己读到最后最大的感触有两点:一个是“安全.........【阅读全文】
发布时间:2014-06-24 14:24:55
ClickJacking(点击劫持)也是一种不容忽视的攻击威胁,尽管其要求更多的与用户的互动,因此增加了其攻击的成本,但是现实中确实可以应用到钓鱼、欺诈等攻击中。一、什么是ClickJacking 自己第一次接触这个名词,以为是类似于DNS中毒那样的恶意跳转,仔细看下去,才发现不是这么回事,其实是.........【阅读全文】
发布时间:2014-06-24 11:00:14
今天继续WEB安全的学习,下面将要介绍的是比较常见的XSS与CRSF攻击。这部分只是一个概要性质的了解,作为自己知识体系的一个补充,基本上会介绍攻击的基本原理、形式,以及防御的方法和思路。一、XSS(Cross Site Script) 顾名思义,跨站脚本攻击,通常是指通过HTML注入技术篡改了网页,在其.........【阅读全文】
发布时间:2014-06-19 16:11:58
在继续深入学习Python网络编程之前,我们先来补充一下基础知识做些准备。今天会简要介绍几个常用的Python模块,然后给出一些使用的简单示例。闲话少叙,我们进入正题。一、time模块 Python标准库中的time模块主要提供系统时间相关的函数,最为常用的莫过于获取系统时间的time.time(),返回值.........【阅读全文】