首先,做一个比较 函数式: 面向对象: 现在看起来面向对象后,功能不变但代码却增加了,那为什还要用面向对象呢? 定义类并执行类中的方法: ...
分类:
编程语言 时间:
2019-07-25 10:59:39
阅读次数:
82
burpsuitejdk1.8环境变量BurpSuite是一款信息安全从业人员必备的集成型的***测试工具,它采用自动测试和半自动测试的方式,包含了:Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web
分类:
系统相关 时间:
2019-07-21 16:13:53
阅读次数:
141
拍集体照时队形很重要,这里对给定的 N 个人 K 排的队形设计排队规则如下: 每排人数为 /(向下取整),多出来的人全部站在最后一排; 后排所有人的个子都不比前排任何人矮; 每排中最高者站中间(中间位置为 /,其中 m 为该排人数,除法向下取整); 每排其他人以中间人为轴,按身高非增序,先右后左交替 ...
分类:
其他好文 时间:
2019-07-21 10:35:41
阅读次数:
108
日期:2019-07-18 14:24:42更新:作者:Bay0net介绍:如何在局域网内,窃取其他用户的账号密码?0x01、 漏洞环境攻击工具 arpspoof 基本用法:arpspoof -i eth0 -t 【目标 IP】 【网关】arpspoof -i eth0 -t 【网关】【目标 IP】... ...
分类:
其他好文 时间:
2019-07-18 15:17:14
阅读次数:
145
# 一、 **漏洞概要** 近日,Linux底层函数glibc 的 DNS 客户端解析器被发现存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的域名、 DNS 服务器或中间人攻击利用该漏洞执行任意代码,甚至控制整个系统。 # 二、 **漏洞原理** 攻击者可在恶意域名服务器创建恶意的DNS域名,诱骗用户 ...
分类:
系统相关 时间:
2019-07-04 11:29:20
阅读次数:
154
Spring团队开源nohttp项目,用以查找、替换和阻止http://的使用。项目是为了在可能使用https://的情况下不使用到http://,确保不会发生中间人***。SpringSecurity、Session和LDAP项目负责人ROBWINCH指出,Spring团队竭尽全力更新所有URL以使用HTTPS,包括项目Maven存储库URL、ApacheLicense与文档链接。但是有些情况下确
分类:
编程语言 时间:
2019-06-20 00:59:11
阅读次数:
156
简介当交换机开启了DHCP-Snooping后,会对DHCP报文进行侦听,并可以从接收到的DHCPRequest或DHCPAck报文中提取并记录IP地址和MAC地址信息。另外,DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCPOffer报文,而不信任端口会将接收到的DHCPOffer报文丢弃。这样,可以完成交换机对假冒DHCPServer的屏
分类:
其他好文 时间:
2019-06-19 15:06:06
阅读次数:
924
一、什么是中介者模式 中介这个词并不陌生,就是房屋中介的那个“中介”,就是中间人的意思。比如MVC模式,C(Controller控制器)是M(Model模型)和V(View视图)的中介者,在前后端交互时起到了中间人的作用。 中介者模式(Mediator),用一个中介对象来封装一系列的对象交互。中介者 ...
分类:
其他好文 时间:
2019-06-01 16:29:57
阅读次数:
124
什么是HTTP协议? 超文本传输协议 HTTP协议通过请求/响应的方式,在客户端和服务端之间进行通信。 HTTP协议有一个致命的缺点:传输信息是明文,不够安全,容易受到中间人攻击。 HTTPS 在Http协议的基础上增加了SSL安全层。 SSL:安全套接层 优点: (1)提供较高的安全性保证 SSL ...
分类:
Web程序 时间:
2019-05-23 15:37:47
阅读次数:
233
一段话总结: https要使客户端和服务端的通信过程得到安全保证,必须使用对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密的过程本身也不安全,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称 ...
分类:
Web程序 时间:
2019-05-09 18:30:48
阅读次数:
141
