Whatis it and why should I care?
X-Frame-Options(在草拟的标准中已经移除X-,只保留Frame-Options)是一个新技术用来指定网站页面是否允许嵌入IFrame页面。这样能够解决点击劫持(clickjacking)攻击。
此技术是基于每个页面的HTTP响应头特定参数实现的。支持(X-)Frame-Options头参数的浏览器根据标准会允许或禁...
分类:
编程语言 时间:
2014-06-11 06:20:49
阅读次数:
362
在上一篇文章中分析了物理攻击和护甲的攻防分析,但是忽略了英雄对战里面一个很重要的角色——技能攻击。实际上,除了少数后期英雄可以直接靠平砍(即物理攻击)杀人外,大部分英雄尤其是智力英雄还是要靠技能收割人头的。技能的使用也是评价一个玩家水平高低的主要指标。在本文中,我们就技能进行分析。...
分类:
其他好文 时间:
2014-06-11 06:08:32
阅读次数:
345
6 月 1 号那天,微信封杀“微软小冰”的消息传开,闹得满城风雨。有人赞同,因为担心隐私泄露、不喜机器人;也有人反对,称腾讯以“有假冒小冰”为由将真小冰也一竿子打死,微信平台规范和话语权都太霸道。
但不管怎样,微软这周末一系列战略合作伙伴的公布,说明“微软小冰”并非一时儿戏,微信之外,微软还是提前准备了不同预案。
从 6 月 6 日开始,微软相继宣布与米聊、易信、触宝号码助手达成产品级...
分类:
移动开发 时间:
2014-06-10 14:07:22
阅读次数:
225
动态主机设置协议(Dynamic Host Configuration Protocol,
DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段DHCP使用了租约的概念,或称为计算机IP...
分类:
Web程序 时间:
2014-06-09 21:17:48
阅读次数:
344
一、大型网站系统特点 (1)高并发、大流量:PV量巨大 (2)高可用:7*24小时不间断服务
(3)海量数据:文件数目分分钟xxTB (4)用户分布广泛,网络情况复杂:网络运营商 (5)安全环境恶劣:黑客的攻击
(6)需求快速变更,发布频繁:快速适应市场,满足用户需求 (7)渐进式发展...
分类:
Web程序 时间:
2014-06-09 20:33:09
阅读次数:
346
本文讲述了PHP网站的相关攻击手段,其中包括SQL注入、会话劫持、XSS等攻击手段。本文除了解释各种攻击手段,还提供了各种攻击手段的相关在线资源,供大家参考学习。
分类:
Web程序 时间:
2014-06-09 19:23:12
阅读次数:
261
1.msfconsole 进入metasploit2.help connect
查看帮助3.msfcli -h 查看帮助4.ms08_067_netapi O 字符命令后加“O”,查看配置5.armitage
图形化用户接口6.msfpayload -h 攻击...
分类:
Web程序 时间:
2014-06-09 17:21:41
阅读次数:
238
懒加载,又称为延迟加载。说的通俗一点,就是在开发中,当程序中需要利用的资源时。在程序启动的时候不加载资源,只有在运行当需要一些资源时,再去加载这些资源。我们知道iOS设备的内存有限,如果在程序在启动后就一次性加载将来会用到的所有资源,那么就有可能会耗尽iOS设备的内存。这些资源例如大量数据,图片,音...
分类:
移动开发 时间:
2014-06-09 15:51:41
阅读次数:
299
?iOS设备的内存有限,如果用UITableView显示成千上万条数据,就需要成千上万个UITableViewCell对象的话,那将会耗尽iOS设备的内存。要解决该问题,需要重用UITableViewCell对象??重用原理:当滚动列表时,部分UITableViewCell会移出窗口,UITable...
分类:
移动开发 时间:
2014-06-09 15:30:15
阅读次数:
247
什么是WAFWeb Application
Firewall通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。目前主要有单设备WAF与云WAFWAF的现状1.太多数WAF能够拦截较为普通的WEB攻击2.大多数WAF没有针对热点漏洞奇葩攻击EXP防御的能力3.基本所有的WAF都...
分类:
其他好文 时间:
2014-06-08 18:54:13
阅读次数:
414
