2018-03-08 《人月神话》读书笔记--关于人月的讨论 《人月神话》读书笔记--关于人月的讨论 作为一本计算机编程项目管理类的书刊,此书书名就毫不留情地指出“用人月作为衡量一项工作的规模是一个危险和带有欺骗性的神话”。这里向读者传达了这个重要的概念,在估计和进度安排中使用的工作量单位:人月。但 ...
分类:
其他好文 时间:
2018-03-08 18:08:06
阅读次数:
158
交换安全Mac地址攻击(针对交换机)端口安全(基于Mac地址允许)端口安全:在接口上设置接受MAC地址数量以及合法MAC地址惩罚动作:(1)shutdown(2)protect(忽略未授权的MAC)(3)restricted(发警告)针对某个Mac地址进行过滤(基于Mac地址过滤)开端口安全sw1(config-if)#switchportport-security端口隔离Switchportpr
分类:
其他好文 时间:
2018-03-07 20:11:46
阅读次数:
173
ARP--在TCP/IP协议栈中,最不安全的协议莫过于ARP了,我们经常听到的网络扫描,内网渗透,流量欺骗等等,他们基本上都与ARP有关系,甚至可以说,他们的底层都是基于ARP实现的。但是ARP的是实现仅需一问一答的两个包即可,实现上很简单。一、ARP协议ARP(AddressResolutionProtocol)地址解析协议,目的是实现IP地址到MAC地址的转换。在计算机间通信的时候,计算机要知
分类:
其他好文 时间:
2018-03-06 11:30:14
阅读次数:
216
一、什么是sql注入? 1、什么是sql注入呢? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击. ...
分类:
数据库 时间:
2018-03-05 14:35:30
阅读次数:
199
sql注入(百度的): 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安 ...
分类:
数据库 时间:
2018-03-01 23:29:23
阅读次数:
584
一、先说被挂马的文件吧。 木马文件一般会伪装成正常文件,或者非可执行文件,以达到欺骗的目的。 比方说,伪装成icon图标文件。 找到一个伪装的文件,用编辑器打开,就会发现里面是源码。 这种的工作原理大概是,在某一个正常的文件中用include引入这个图标文件, 然后,文件中的代码就被不知不觉的跟随正 ...
分类:
系统相关 时间:
2018-02-26 20:37:43
阅读次数:
250
1,BGP的三张表 邻居表(adjancy table) BGP表(forwarding database):BGP默认不做负载均衡,会选出一条最优的,放入路由表 路由表(routing table) 查询命令: BGP表:show ip bgp 路由表:show ip route 邻居表:show ...
分类:
其他好文 时间:
2018-02-24 23:04:23
阅读次数:
278
SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 ...
分类:
数据库 时间:
2018-02-24 23:02:29
阅读次数:
281
php获取当前页面的前一个页面URL地址,即当前页面是从哪个页面链接过来的,可以使用$_SERVER['HTTP_REFERER']; 但是$_SERVER['HTTP_REFERER']也是可以被伪造欺骗的,有三种方法可以伪造和欺骗$_SERVER['HTTP_REFERER'] 第一种方法:fi ...
分类:
Web程序 时间:
2018-02-24 11:39:43
阅读次数:
385
1、前言 最近在学习linux内核方面的知识,经常会看到用户空间与内核空间及进程上下文与中断上下文。看着很熟悉,半天又说不出到底是怎么回事,有什么区别。看书过程经常被感觉欺骗,似懂非懂的感觉,很是不爽,今天好好结合书和网上的资料总结一下,加深理解。 2、用户空间与内核空间 我们知道现在操作系统都是采 ...
分类:
系统相关 时间:
2018-02-23 11:57:34
阅读次数:
227
