参考:http://blog.csdn.net/sum_rain/article/details/37085771Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。那么,Token有什么作用?又是什么原理呢?Token一般用在两个地方:1)防止表单重复提交、2)ant...
分类:
Web程序 时间:
2014-07-09 21:11:09
阅读次数:
200
我写这个纯粹是hacker精神,如果被滥用做病毒木马一类的邋遢东东,可跟偶没关系哦。原理very简单,我发现瑞星监控主要在RavMonD进程中,如果打破其与内核的联系,则瑞星监控功能就无法正常工作了,怎么打破联系呢?如果是进内核的话当然有很多的办法,从而没有挑战性了,况且RavMonD会阻止用户进程...
分类:
其他好文 时间:
2014-07-08 23:47:23
阅读次数:
285
Ubuntu为了系统安全,root帐号的密码是随机的,如果临时需要提升至root权限以执行一些命令,需要使用sudo命令。产线上有几台使用Ubuntu的机器,因为使用者不固定,并且执行程序时需要使 用到root权限,所以需要将这几台机器配置为自动登录到root账户。查阅了相关资料后,可以通过 以下两...
分类:
其他好文 时间:
2014-07-08 23:14:10
阅读次数:
223
近来,在我负责的公司某软件产品的最后測试工作,经常被问到这样一个问题:在做測试过程中,我们的软件产品在安全性方面考虑了多少?应该怎样測评一个软件究竟有多安全? 这个软件因为涉及客户商业上重要的信息资料,因此用户关心的核心问题始终环绕“这个软件安全吗”。一个因为设计导致的安全漏洞和一个因为实现导致.....
分类:
其他好文 时间:
2014-07-08 23:08:43
阅读次数:
230
主流的网站都是限制用户单点登录的,为什么要实现单点登录?1、避免单账号多用户操作占用大量数据库连接,减轻webserver的压力;2、安全防范,强制下线非法用户;传统的web服务器(如tomcat)对session有专门的管理,我们通过session来控制用户的登录生存周期。单点登录原理如下:1、将...
分类:
其他好文 时间:
2014-07-08 23:03:35
阅读次数:
327
星期一果然很忙,看到安卓漏洞还是午休的时候,可能我们都习惯了,我们的信息安全一向难以得到保障。对于我来说,可能都无所谓了。但是作为用户之一,我们也不能太安分,该需要的保障还是得维护。
本来,我们就知道wifi向来不是件安全的事儿,更不用说使用外面的wifi。关于wifi上网的负面新闻不断曝出,现在给我的感觉就是,如果我们在在一个环境下wifi上网,那么那块空气重无处不充斥着我们的隐私信息,给...
分类:
其他好文 时间:
2014-07-08 16:35:34
阅读次数:
165
先了解一下Socket的相关函数原型
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
//加载套接字库
int PASCAL
FAR WSAStartup(WO...
分类:
编程语言 时间:
2014-07-08 13:02:21
阅读次数:
317
本书以实例演示的方式介绍了很多与ASP.NET Web API相关的最佳实践,同时还提供了一系列实用性的扩展。本书详细讲解了ASP.NET Web API从接收请求到响应回复的整个流程,包括路由、Http Controller的激活、Action方法的选择与执行、参数的绑定与验证、过滤器的执行和安全...
设计是利用各种模式,通过结合现有的概念或项目,构建新事务的所有相关过程一对多模式典型父子关系,次要实体中多个元组(行)对应主要实体中的一个元组一对一模式在概念图层,一对一关系相当罕见。通常,一对一关系用于 SQL ODD或物理层,对一些性能或安全因素进行数据分区一对一关系用两个实体的主键连接两个实体...
分类:
其他好文 时间:
2014-07-08 00:32:47
阅读次数:
211
