章节概述
本章节涉及到所有的网络层,因为每个网络层都可能会有漏洞被黑客利用。网络安全的目的就是对付各种各样的网络威胁,通常我们使用加密技术来防止漏洞。但是本章只是网络安全的一个概要。如果你感兴趣的话可以参加另一门网络安全的课程。
网络安全就像性能,有些人非常看中安全,有些人却不一定需要。网络安全最关键的部分是建立威胁模型,描述威胁的原理以及攻击者能利用威胁做什么...
分类:
其他好文 时间:
2014-05-26 06:00:11
阅读次数:
531
1、Nikto2简介:Nikto2
是一款使用perl语言写的多平台扫描软件,是一款命令行模式的工具,它可以扫描指定主机的WEB类型主机名、特定目录、Cookie、特定CGI漏洞、XSS漏洞、sql注入漏洞、返回主机允许的http方法等安全问题。位置:/pentest/web/nikto
用法 1....
分类:
Web程序 时间:
2014-05-26 04:41:42
阅读次数:
235
日前各大高校为了防止申请博士、硕士、工程硕士专业学位人员的学位论文存在一些抄袭等学术不端的行为,高校各研究生培养单位普遍启用了论文检测系统,通过论文检测系统来对论文进行论文相似度检测,如果发现论文的抄袭率达到高校所要求的水平会要求重新对论文进行修改,如果论文抄袭率严重超标将会直接取消论文答辩资格,严...
分类:
其他好文 时间:
2014-05-26 02:42:39
阅读次数:
211
Wfuzz简介:Wfuzz是一款用来进行web应用暴力猜解的工具,支持对网站目录、登录信息、应用资源文件等的暴力猜解,还可以进行get及post参数的猜解,sql注入、xss漏洞的测试等。该工具所有功能都依赖于字典。位置:/pentest/web/wfuzz用法就是把你想进入测试的地方用FUZZ代....
分类:
Web程序 时间:
2014-05-26 02:14:32
阅读次数:
353
最近读了这本书,为了防止狗熊掰棒子式的学习,写这篇总结把收获沉淀下来。先说说看书的一点感受吧。不要说在大公司中多人团队合作了,就连原来在实验室的几个人小规模开发也都很需要编码规范,否则当复用组件的时候就要花费大量的时间调试,甚至不得不更改原来的代码。多人协作所需要制定的代码规范,常常就是大家达成协议...
分类:
编程语言 时间:
2014-05-26 01:04:33
阅读次数:
330
一、入题 在头文件的书写中,都加入了如下内容:#ifndef __头文件名_H#define
__头文件名_H#endif 曾经在书中看到的解释是“防止重复定义”,今天突然想到为什么是这样的解释。二、测试
测试文件共三个,两个头文件:head1.h、head2.h,一个C源程序:program...
分类:
其他好文 时间:
2014-05-25 02:27:57
阅读次数:
252
1.漏洞获取方法
1)扫描器扫描 2)乌云 3)线上服务漏洞
例子:
线上crm->管理员弱口令->后台上传头像处漏洞->上传php文件->进入内网->扫描内网拓扑->获得各种共享文件
2.入侵原因
1)好玩 2)拖库,目的,获得各种账号密码。同样账号在其他地方的密码有可能一致。
3)删文章,挂黑链,不正当竞争攻击
3.常见漏洞
1)sql注入 2)xss
4.一些获...
分类:
Web程序 时间:
2014-05-25 02:00:10
阅读次数:
272
1.课程安排表:
1. 线性表
2. 字符串
3. 栈和队列
4.树
5.查找
6.排序
7.暴力枚举法
8.广度优先搜索
9.深度优先搜索
10.分治
11.贪心
12.动态规划
13.图
14.数学方法与常见模型
15.大整数运算
16. 基础功能
2. 编程技巧:
1.把较大的数组放在main 函数(全局变量)外,作为全局变量,这样可以防止栈溢出,...
分类:
其他好文 时间:
2014-05-25 00:31:30
阅读次数:
348
触发器是特定事件出现的时候,自动执行的代码块。类似于存储过程,但是用户不能直接调用他们。功能:1、允许/限制对表的修改2、自动生成派生列,比如自增字段3、强制数据一致性4、提供审计和日志记录5、防止无效的事务处理6、启用复杂的业务逻辑开始createtriggerbiufer_employ..
分类:
数据库 时间:
2014-05-24 15:46:01
阅读次数:
376
安全规划:开启8022端口并打开回路(回环地址127.0.0.1)#iptables–PINPUTACCEPT#iptables–POUTPUTACCEPT#iptables–PFORWARDACCEPT以上几步操作是为了在清除所有规则之前,通过所有请求,如果远程操作的话,防止远程链接断开。接下来清除服务器内置规则和用户自定义规则:#..
分类:
Web程序 时间:
2014-05-24 15:14:08
阅读次数:
325
