知己知彼,百战不殆 --孙子兵法[目录]0x0 前言0x1 WAF的常见特征0x2
绕过WAF的方法0x3 SQLi Filter的实现及Evasion0x4 延伸及测试向量示例0x5 本文小结0x6 参考资料0x0
前言促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异...
分类:
数据库 时间:
2014-05-23 06:28:45
阅读次数:
517
【摘要】在软件系统中,经常有这样一些特殊的类,必须保证它们在系统中只存在一个实例,才能确保它们的逻辑正确性、以及良好的效率。如何绕过常规的构造器,提供一种机制来保证一个类只有一个实例?
这应该是类设计者的责任,而不是使用都的责任。【全文】单键模式(Singleton) 动机 在软件系统中,经常有.....
分类:
其他好文 时间:
2014-05-23 06:03:28
阅读次数:
303
一,Session:含义:有始有终的一系列动作\消息1,隐含了“面向连接”和“保持状态”两种含义2,一种用来在客户端与服务器之间保持状态的解决方案3,也指这种解决方案的存储结构“把××保存在session里”二,http协议本来是无状态的,所以引进了cookie和session机制来保持连接状态co...
分类:
Web程序 时间:
2014-05-23 06:00:13
阅读次数:
326
在信息时代,所有信息都数字化,各种数据的保护是一项重要的安全防护机制,不光是体现在日常的防入侵,防病毒,防损坏,同时还有另一种常人不被重视的威胁,那就是对已经删除的数据的一种“获取”--数据恢复,数据恢复功能是一个很好的工具,但是就像菜刀一样,当用于不恰当不合法的范围时,那么这种工具就是另一种黑色势力的利器。数据恢复的例子比较出名的当数当年的“艳照门”。&_+
还有另一种对数据的获取的方法--通...
分类:
其他好文 时间:
2014-05-23 01:11:04
阅读次数:
235
说实话,看VB.NET视频时脑袋真的是快炸了,那么多的繁体字,全是台湾术语,看着就心烦,但是还是忍着痛苦看完了。收获不多,但是值得庆幸的是VB.NET 也就是那么几个新知识,大部分都是VB,还好!
大部分都和VB一样,但是同样也增加了一些VB没有的。
多线程机制:
线程和进程不一样,进程被定义为应用程序的运行实例,是应用程序的一次动态执行。而线程是进程内部程序执行...
分类:
Web程序 时间:
2014-05-22 23:58:14
阅读次数:
364
Listview与Button点击事件冲突的菜鸟式解决方法...
分类:
移动开发 时间:
2014-05-22 23:49:14
阅读次数:
427
动态绑定:
传统的函数一般在编译时就已经把参数信息和函数实现打包到编译后的源码中了,而在OC中最常使用的是消息机制。调用一个实例的方法,所做的是向该实例的指针发送消息,实例在收到消息后,从自身的实现中寻找响应这条消息的方法。
动态绑定所做的,即是在实例所属类确定后,将某些属性和相应的方法绑定到实例上。这里所指的属性和方法当然包括了原来没有在类中实现的,而是在运行时才需要的新加入的实...
分类:
其他好文 时间:
2014-05-22 17:14:49
阅读次数:
225
一.
Reactor模式简介Reactor释义“反应堆”,是一种事件驱动机制。和普通函数调用的不同之处在于:应用程序不是主动的调用某个API完成处理,而是恰恰相反,Reactor逆置了事件处理流程,应用程序需要提供相应的接口并注册到Reactor上,如果相应的时间发生,Reactor将主动调用应用程...
分类:
其他好文 时间:
2014-05-22 16:56:30
阅读次数:
278
java通过所谓的沙箱安全模型保证了其安全性,下面我们就来看看java提供的安全沙箱机制。
组成沙箱的基本组件如下:
1.类装载器结构;
2.class文件检验器;
3.内置于java虚拟机(及语言)的安全特性;
4.安全管理器及java API。
一.类装载器体系结构
1.防止恶意代码去干涉善意的代码。
这是通过...
分类:
编程语言 时间:
2014-05-21 15:22:05
阅读次数:
338
阅读目录 数据维护通用流程 数据的加载 数据的修改 数据的添加 自动交换机制
使用PageX来完成数据的自动加载 非标准数据的处理
只要使用了数据库,那么管理和维护数据的工作就是不可避免的。应用程序中,对于数据库中数据的管理和维护,有两种情况。一种是与业务逻辑密切相关的数据,往往通过关系-对象映射的...
分类:
其他好文 时间:
2014-05-21 12:13:16
阅读次数:
312
