点击劫持 通过一种视觉上的欺骗手段,将用户对页面 A 的操作转移到隐藏的页面 B 上,以此达到让用户在不知情的情况下完成 B 页面上的特定任务,达到非法目的。其中,可以转移的操作有 “点击”、“拖拽”、“滑动” 等。 实现手法 iframe: 通过控制 iframe 的长、宽,左、上的位置,可以把 ...
分类:
其他好文 时间:
2017-05-11 16:04:17
阅读次数:
137
CSRF(Cross Site Request Forgery)跨站点请求伪造:攻击者诱使用户在访问 A 站点的时候点击一个掩盖了目的的链接,该链接能够在 B 站点执行某个操作,从而在用户不知情的情况下完成了一次对 B 站点的修改。 CSRF 实现 Cookie 策略 Cookie 分为 Sessi ...
分类:
其他好文 时间:
2017-05-11 12:22:28
阅读次数:
146
在已知URL参数的情况下,我们可以根据自身情况采用$_GET来获取相应的参数信息($_GET['name']);那,在未知情况下如何获取到URL上的参数信息呢? 第一种、利用$_SERVER内置数组变量 相对较为原始的$_SERVER['QUERY_STRING']来获取,URL的参数,通常使用这个 ...
分类:
Web程序 时间:
2017-05-09 11:35:52
阅读次数:
222
最近,趋势科技中国区网络安全监控中心公布了《安全威胁每周警讯》,统计了较为活跃的排名前十的病毒类型。报告显示,这些病毒共同的特征和逐利手段是:在用户不知情的状态下,私自下载恶意程序或未知软件,并试图在同一时间内随机连结当中 500 个恶意站点下载病毒。 排名前十大病毒警讯 排名 病毒名称 威胁类型 ...
分类:
其他好文 时间:
2017-05-07 11:41:12
阅读次数:
221
自我意识: 自我意识是对自己身心活动的觉察,即自己对自己的认识,具体包括认识自己的生理状况(如身高、体重、体态等)、心理特征(如兴趣、能力、气质、性格等)以及自己与他人的关系(如自己与周围人们相处的关系,自己在集体中的位置与作用等)。 自我意识的结构是从自我意识的三层次,即知、情、意三方面分析的,是 ...
分类:
其他好文 时间:
2017-05-07 00:11:30
阅读次数:
193
[1]工程师甲编写功能Avara=1;varb=2;
alert(a+b);//3[2]工程师乙添加新功能Bvara=2;varb=1;
alert(a-b);//1[3]上一步中,工程师乙在不知情的情况下,定义了同名变量a,产生冲突。于是使用匿名函数将脚本包起来,让变量作用域控制在匿名函数之内。//功能A(function(){
vara=1;
varb=..
分类:
编程语言 时间:
2017-05-03 01:01:17
阅读次数:
206
一、调研出当前大学生的3个痛点,我找了三位同学调查并结合自身经历总结出了3个最为常见的问题。 1、关于大学期间逛吃逛吃(逛吃包括服饰,娱乐,美食等)的痛点 进入大学属于自己的时间开始增多,那么在周末或其它闲暇的时光该如何打发?是睡到日上三竿?还是规划了路线去欣赏祖国的大好河山?还是选择去图书馆畅游知 ...
分类:
其他好文 时间:
2017-04-23 19:29:32
阅读次数:
150
打开互联网电视就要先看开机广告,这令不少用户心生不满。据了解,这些广告短则15秒,长则1分钟,而且几乎所有市面上的互联网电视都有开机广告。这些开机广告能不能去掉?这种行为是否合法?消费者买之前知情吗?中新网对此进行了调查。 某品牌电视。图片来源:该品牌官网截图 互联网电视开机广告是否合法存争议 互联 ...
分类:
其他好文 时间:
2017-04-09 13:45:35
阅读次数:
191
忘记是看到某本书还是某篇文章中写到的关于工作能力的论证,由于当时只记录在本子上了,为了持续保存,则摘录到博客中来。 工作中抽象出来的两种能力: 这是因为: 工作的意义是:通过(尝试)制定/执行某个系统来实习那事物效用的最大化,和(或)了解影响他人的方法,实现对他人认知、情绪、决策的影响。 工作中的抽 ...
分类:
其他好文 时间:
2017-04-06 15:34:44
阅读次数:
156
我的理解:在限制的条件下,根据已知情况求解未知情况,最优解的选择就是使得未知的熵最大的那个概率 我们在投资时常常讲不要把所有的鸡蛋放在一个篮子里,这样可以降低风险。在信息处理中,这个原理同样适用。在数学上,这个原理称为最大熵原理(the maximum entropy principle)。 让我们 ...
分类:
其他好文 时间:
2017-03-27 23:05:58
阅读次数:
289
