人, 既无虎狼之爪牙,亦无狮象之力量,却能擒狼缚虎,驯狮猎象,无他,唯智慧耳。
全部博文(167)
发布时间:2014-06-26 15:18:22
这几天一直在拜读大牛吴翰清的《白帽子讲WEB安全》,一口气读下来,对于WEB安全的大体框架有了了解,了解到了客户端以浏览器为代表的XSS,CSRF等攻击形式,了解到了服务端的SQL注入,DDOS以及PHP漏洞等威胁,最后的一个部分谈到了作为互联网企业的安全问题。自己读到最后最大的感触有两点:一个是“安全.........【阅读全文】
发布时间:2014-06-24 14:24:55
ClickJacking(点击劫持)也是一种不容忽视的攻击威胁,尽管其要求更多的与用户的互动,因此增加了其攻击的成本,但是现实中确实可以应用到钓鱼、欺诈等攻击中。一、什么是ClickJacking 自己第一次接触这个名词,以为是类似于DNS中毒那样的恶意跳转,仔细看下去,才发现不是这么回事,其实是.........【阅读全文】
发布时间:2014-06-24 11:00:14
今天继续WEB安全的学习,下面将要介绍的是比较常见的XSS与CRSF攻击。这部分只是一个概要性质的了解,作为自己知识体系的一个补充,基本上会介绍攻击的基本原理、形式,以及防御的方法和思路。一、XSS(Cross Site Script) 顾名思义,跨站脚本攻击,通常是指通过HTML注入技术篡改了网页,在其.........【阅读全文】
发布时间:2014-06-19 16:11:58
在继续深入学习Python网络编程之前,我们先来补充一下基础知识做些准备。今天会简要介绍几个常用的Python模块,然后给出一些使用的简单示例。闲话少叙,我们进入正题。一、time模块 Python标准库中的time模块主要提供系统时间相关的函数,最为常用的莫过于获取系统时间的time.time(),返回值.........【阅读全文】
发布时间:2014-06-18 16:28:17
今天来看看Python的网络编程吧!与C/C++不同,Python提供了除SOCKET接口之外的其他实现方案,比如SocketServer类,比如Twisted服务器等。尽管如此,对于自己而言,能够实现网络通信即可,因此没有必要学会所有的实现方案,基于此,本章来简要介绍下Python下利用SOCKET库的编程。一、Python服务器 &n.........【阅读全文】