Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3036327
  • 博文数量: 167
  • 博客积分: 613
  • 博客等级: 中士
  • 技术积分: 5473
  • 用 户 组: 普通用户
  • 注册时间: 2011-09-13 21:35
个人简介

人, 既无虎狼之爪牙,亦无狮象之力量,却能擒狼缚虎,驯狮猎象,无他,唯智慧耳。

文章分类
文章存档

2015年(19)

2014年(70)

2013年(54)

2012年(14)

2011年(10)

发布时间:2014-06-26 15:18:22

    这几天一直在拜读大牛吴翰清的《白帽子讲WEB安全》,一口气读下来,对于WEB安全的大体框架有了了解,了解到了客户端以浏览器为代表的XSS,CSRF等攻击形式,了解到了服务端的SQL注入,DDOS以及PHP漏洞等威胁,最后的一个部分谈到了作为互联网企业的安全问题。自己读到最后最大的感触有两点:一个是“安全.........【阅读全文】

阅读(6304) | 评论(0) | 转发(0)

发布时间:2014-06-24 14:24:55

   ClickJacking(点击劫持)也是一种不容忽视的攻击威胁,尽管其要求更多的与用户的互动,因此增加了其攻击的成本,但是现实中确实可以应用到钓鱼、欺诈等攻击中。一、什么是ClickJacking   自己第一次接触这个名词,以为是类似于DNS中毒那样的恶意跳转,仔细看下去,才发现不是这么回事,其实是.........【阅读全文】

阅读(6388) | 评论(0) | 转发(0)

发布时间:2014-06-24 11:00:14

   今天继续WEB安全的学习,下面将要介绍的是比较常见的XSS与CRSF攻击。这部分只是一个概要性质的了解,作为自己知识体系的一个补充,基本上会介绍攻击的基本原理、形式,以及防御的方法和思路。一、XSS(Cross Site Script)   顾名思义,跨站脚本攻击,通常是指通过HTML注入技术篡改了网页,在其.........【阅读全文】

阅读(4643) | 评论(0) | 转发(0)

发布时间:2014-06-19 16:11:58

   在继续深入学习Python网络编程之前,我们先来补充一下基础知识做些准备。今天会简要介绍几个常用的Python模块,然后给出一些使用的简单示例。闲话少叙,我们进入正题。一、time模块   Python标准库中的time模块主要提供系统时间相关的函数,最为常用的莫过于获取系统时间的time.time(),返回值.........【阅读全文】

阅读(4495) | 评论(0) | 转发(2)

发布时间:2014-06-18 16:28:17

   今天来看看Python的网络编程吧!与C/C++不同,Python提供了除SOCKET接口之外的其他实现方案,比如SocketServer类,比如Twisted服务器等。尽管如此,对于自己而言,能够实现网络通信即可,因此没有必要学会所有的实现方案,基于此,本章来简要介绍下Python下利用SOCKET库的编程。一、Python服务器  &n.........【阅读全文】

阅读(5011) | 评论(0) | 转发(2)
给主人留下些什么吧!~~

windhawkgyang2014-02-24 09:06

bangde32:好强大

回复  |  举报

bangde322014-02-18 16:56

好强大

回复  |  举报

windhawkgyang2013-08-29 08:24

电影vs程序员:有2篇啊

回复  |  举报

电影vs程序员2013-08-28 17:23

有2篇啊

回复  |  举报

teee_u2011-09-20 09:29

你怎么半篇也没有?

回复  |  举报
留言热议
请登录后留言。

登录 注册