导读 腾讯科技讯, 印度成为中国之后另外一个潜力巨大的移动互联网大市场,引发了印度本土企业或各国科技巨头的“垂涎”。据印度媒体最新消息,四名知情人士表示,印度首富凯什·安巴尼主导的信实实业集团正在和美国 Facebook 协商,探索利用移动聊天工具 WhatsApp 和用户群,开发一款类似中国超级应 ...
分类:
微信 时间:
2020-04-22 20:20:25
阅读次数:
201
什么是sql注入漏洞 百度解释: SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 ...
分类:
数据库 时间:
2020-04-20 20:02:16
阅读次数:
182
SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来欺骗数据库服务器执行非授权的任意查询,从而进一步获取相应的数据信息。 SQL注入攻击:在 post/get we ...
分类:
数据库 时间:
2020-04-20 12:08:33
阅读次数:
89
安全防护:X-Frame-Options(点击劫持) 漏洞描述:点击劫持(ClickJacking)是一种视觉上的欺骗手段。攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使 ...
分类:
其他好文 时间:
2020-04-03 16:34:44
阅读次数:
94
英特尔推出Clear Linux项目的目标是让用户可以充分利用虚拟机的隔离技术以及容器的部署优势,Clear Linux不管是在启动速度还是内存消耗方面都不逊于容器,据知情人透露,Clear Linux目前还处于试验阶段,接下来会支持AppC以及Docker。然而经过这么长时间的等待,我们得到了一些 ...
分类:
系统相关 时间:
2020-03-23 09:56:37
阅读次数:
101
CSRF简介: CSRF(跨站请求伪造),全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务 ...
分类:
其他好文 时间:
2020-03-04 17:30:13
阅读次数:
79
浏览器同源策略 host (域名或IP地址, 如果是IP地址则可以看做是一个根域名), 子域名, 端口, 协议 (http, https) 比如,mail.example.com和calendar.example.com是example.com的两个子域,子域名也被包含在同源策略中. 在浏览器中 < ...
分类:
其他好文 时间:
2020-02-27 19:06:29
阅读次数:
66
Python面试重点(进阶篇) 注意:只有必答题部分计算分值,补充题不计算分值。 第一部分 必答题 简述 OSI 7层模型及其作用?(2分) 应用层(七层)表示层(六层)会话层(五层)传输层(四层) 端口 UDP TCP 四层交换机 四层路由器网络层(三层) ipv4 ipv6协议 路由器 三层交换 ...
分类:
数据库 时间:
2020-02-27 12:56:06
阅读次数:
80
SQL 注入总结 0x01 什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数 ...
分类:
数据库 时间:
2020-02-25 09:49:21
阅读次数:
88
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的 ...
分类:
其他好文 时间:
2020-02-16 22:17:07
阅读次数:
89
