0x00 社会工程学 社会工程学的概念最早是由著名黑客凯文?米特尼克在《欺骗的艺术》中提出的。目前,对于社会工程学并没有一个规范化的定义。根据《欺骗的艺术》中的描述,可以将其总结为: 社会工程学就是通过自然的、社会的和制度上的途径,利用人的心理弱点( 如人的本能反应、好奇心、信任、贪婪) 以及规则制 ...
分类:
其他好文 时间:
2016-07-18 17:24:00
阅读次数:
268
Linux 系统中的iostat是I/O statistics (输入/输出统计)的缩写,iostat工具将对系统的磁盘操作活动进行监视。它的特点是汇报磁盘活动统计情况,同时也会汇报出CPU使用情况。同vmstat一样,iostat也有一个弱点,就是他不能对某个进程进行深入分析,仅对系统的整体情况进 ...
分类:
移动开发 时间:
2016-07-07 23:56:00
阅读次数:
292
一般有多种减轻威胁的技巧: [1] 策略:库或框架 使用不允许此弱点出现的经过审核的库或框架,或提供更容易避免此弱点的构造。 [2] 策略:参数化 如果可用,使用自动实施数据和代码之间的分离的结构化机制。这些机制也许能够自动提供相关引用、编码和验证,而不是依赖于开发者在生成输出的每一处提供此能力。 ...
分类:
数据库 时间:
2016-07-07 13:00:45
阅读次数:
219
数据认证算法(DAA) Data Authentication Algorithm DAA建立在DES之上,该算法比较陈旧,人们已经发现了这个算法的安全弱点,目前已经被废止。 DAA采用DES运算的CBC工作模式,其初始向量为0,需要认证的数据分成连续的64位分组D1,D2,...,DN,若最后分组 ...
分类:
系统相关 时间:
2016-07-02 15:48:17
阅读次数:
409
恒久学习:整个职业生涯,反馈回路,了解弱点 1、提高带宽:多维度、高效获取知识 博客、关注twitter动态、订阅邮件列表、加入本地用户组、技术大会、联系书的作者、在线教程 从信息的海洋中回到实际软件制作 2、不断实践:可以犯错的环境实践 指导者布置练习并评价 通过路数实践 较短的周期性反馈,社区中 ...
分类:
其他好文 时间:
2016-06-20 06:40:27
阅读次数:
167
第一篇 与人相处的基本技巧 1、如欲采蜜,勿蹴蜂房 1)批评不但不会改变事实,反而会招致愤恨。 2)因批评而引起的羞忿,常常使雇员、亲人和朋友的情绪大为低落,并且对应该矫正的现实状况,一点好处也没有。 3)尽量去了解别人,而不要用责骂的方式;尽量设身处地地去想——他们为什么要这样做。这比起批评责怪要 ...
分类:
其他好文 时间:
2016-06-11 00:30:20
阅读次数:
252
在主机发现、端口发现、服务扫描得到目标系统开放端口的服务、服务的的软件版本信息,继而可以在软件的官网上查看版本信息以及补丁列表,而高危漏洞则可以直接控制目标系统。在此基础上对目标系统存在哪些漏洞弱点进行一个基本的判断,但是这样做会有很多弊端,扫描的很多端口..
分类:
其他好文 时间:
2016-05-24 19:16:42
阅读次数:
1122
CBC模式是将前一个密文分组与当前明文分组的内容混合起来进行加密的,这样就可以避免ECB模式的弱点。 在CBC模式中,首先将明文分组与前一个密文分组进行XOR运算,然后再进行加密,如下图所示: 如果将一个分组的加密过程分离出来,我们就可以很容易地比较出ECB模式和CBC模式的区别,ECB模式只进行了 ...
分类:
其他好文 时间:
2016-05-24 00:08:47
阅读次数:
2338
什么是Suhosin? Suhosin是一个PHP程序的保护系统。它的设计初衷是为了保护服务器和用户抵御PHP程序和PHP核心中,已知或者未知的缺陷。 Suhosin有两个独立的部分,使用时可以分开使用或者联合使用。 第一部分是一个用于PHP核心的补丁,它能抵御缓冲区溢出或者格式化串的弱点; 第二部... ...
分类:
Web程序 时间:
2016-05-13 09:22:04
阅读次数:
236
