白帽子讲Web安全
吴翰清著
ISBN 978-7-121-16072-1
2012年3月出版
定价:69.00元
16开
448页
宣传语:安全是互联网公司的生命,也是每一位网民的最基本需求。一位天天听到炮声的白帽子和你分享如何呵护生命,满足最基本需求。这是一本能闻到硝烟味道的书
内 容 简 介
在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇
原创
2012-04-09 17:03:13
1574阅读
【来信】 老师,恳请您讲讲您在csdn上关于二叉树的基本操作算法的思路,主要是那几个函数;链接。尤其是创建二叉树的,完全看不懂。谢谢老师啦【回信】 收到你的请求,我有些为难。要讲讲,怎么讲呢?通过书面的方式写出来吗?你找几本书看看更合适,书上讲得,肯定比我着急中写出的要好。要说用讲课的方式,CSDN学院的视频已经讲过。其实,要是面对面,或许可以通过对话,这是最好。 我想到的是,你
原创
2021-05-26 12:33:49
145阅读
【来信】 老师,恳请您讲讲您在csdn上关于二叉树的基本操作算法的思路,主要是那几个函数;链接。尤其是创建二叉树的,完全看不懂。谢谢老师啦【回信】 收到你的请求,我有些为难。要讲讲,怎么讲呢?通过书面的方式写出来吗?你找几本书看看更合适,书上讲得,肯定比我着急中写出的要好。要说用讲课的方式,CSDN学院的视频已经讲过。其实,要是面对面,或许可以通过对话,这是最好。 我想到的是,你
原创
2022-03-17 14:06:59
213阅读
注入攻击的本质,是把用户输入的数据当代码执行。 这里有两个关键条件,第一个是用
原创
2022-10-09 09:16:36
42阅读
一、Secure By Default原则1、黑名单和白名单比如,在制定防火私自改变
原创
2022-10-18 16:40:33
230阅读
【来信】 老师,我是大一学生,学了C++半年(教材),然后现在很迷茫,不知道怎么去提高,然后我去看MFC和API,我完全看不懂,我也不知道现在要去看什么书好,希望老师能指点一下,或者推荐书籍给我,十分感谢!【回复】 当在学习中面对完全看不懂的书时,该为看懂这本书做些准备了。如果问题出在语言上,可以到我的C++课程主页中,看是否能将相关的实践做下来。而如果障碍来自于于对计算机系统的了解,学好正在
原创
2021-05-26 12:46:34
123阅读
【来信】 老师,我是大一学生,学了C++半年(教材),然后现在很迷茫,不知道怎么去提高,然后我去看MFC和API,我完全看不懂,我也不知道现在要去看什么书好,希望老师能指点一下,或者推荐书籍给我,十分感谢!【回复】 当在学习中面对完全看不懂的书时,该为看懂这本书做些准备了。如果问题出在语言上,可以到我的C++课程主页中,看是否能将相关的实践做下来。而如果障碍来自于于对计算机系统的了解,学好正在
原创
2022-03-21 14:48:06
202阅读
安全是一门朴素的学问,也是一种平衡的艺术。如同开发者会遇到的挑战一样,有很多问题,不放到一个海量用户的环境下,是难以暴露出来的。由于量变引起质变,所以管理10台服务器,和管理1万台服务器的方法肯定会有所区别;同样的,评估10名工程师的代码安全,和评估1000名工程师的代码安全,方法肯定也要有所不同。安全工程师的核心竞争力不在于他能拥有多少个 0day,掌握多少种安全技术,而是在于他对安全理解的深度
浏览器安全同源策略同源,顾名思义就是来自同一个地方的js脚本,影响“源”的因素有三个:端口、主机(子域名)、协议 之所以会有同源策略,是因为如果允许网站加载来自其他网站的脚本,则有可能会泄露本网站的敏感信息 ...
原创
2021-06-29 14:11:22
173阅读
前言:这本书我目前看了,百分之三十左右。这百分之三十的里面,让我印象最为深刻的是 “网络本来是安全的,因为有了研究网络的人所以不安全。” 到目前为止还有一个观点:所有的安全...
原创
2023-05-12 11:03:16
109阅读
CSRF防御方案:(1)在Session中绑定token。如果不能保存到服务器端Session中,则可以替代为保存到Cookie里。(2)在form表单中自动填入token字段,比如 <input type=hidden name="anti_csrf_token" value="$token" />。(3)在Ajax请求中自动添加token,这可能需要已有的Ajax封装实
转载
精选
2014-03-22 22:26:16
902阅读
没有开场白,直接上一段代码public class HelloWorld{
public static void main(String[] args){
System.out.println(“HelloWorld!!!”);
}
}这是一段简单的Java代码,其主要的作用是向控制台输出“HelloWorld!!!”信息。接下来一起分析程序的各个组成部分。 写代码就想盖房子一样,要先搭建一
转载
2023-09-20 15:43:28
82阅读
本周的技术读物是《白帽子讲web安全》。 这本书让我认识了吴翰清,一个年轻的技术大牛。安全宝的负责人之一。关于安全方面是个小白的我,觉得攻击防御真的很神奇,希望多少了解一些,于是选择了这本红皮书。 好了,转入正题。今天看了第一部分--世界安全观。是大概念上讲解安全的意识,还算比较简单。总结一下: 1.安全问题的本质是信任的问题。一切安全设计的方案的基础建立在信
原创
2013-09-02 17:14:19
1163阅读
cppnewbie
头文件中声明构造函数的问题[table=95%][tr][td][font=FixedSys][color=#0000cc]# include <string># include <iostream>class Employee { public: Employee(std::string); void display
转载
2009-07-14 14:47:00
471阅读
2评论
前言众所周知,壹哥在干Java的路上已经越走越远,越陷越深,最近无意刷知乎时看到一位初学Java的迷惑少年,被报错干懵啦!!!初学Java的同学,遇到报错一定不要慌,首先检查一下自己的代码,有没有手误造成的错误,然后看一下逻辑上有没有问题,接下来壹哥就带你看一下这位同学遇到的问题,自查一下你是否遇到过类似的情况呢?!一. 异常现象首先,问题提出甩出了两张截图,不知道有同学在不看老师讲解的时候能否看
转载
2023-08-14 22:02:11
120阅读
第12章 WEB框架安全12.1 MVC框架安全在Spring框架中可以使用spring security来增加系统的安全性。12.2 模板引擎与XSS防御 12.3 WEB框架与CSRF防御在MVC中防御CSRF:q 在Session中绑定token。如果不能保存到数据库中的Session,则使用Cookie.q 在form表单中自动填写token字段q&nbs
原创
2016-10-08 21:47:13
1646阅读
看js代码总有很多迷惑,看了 原文链接 这篇文章学到了很多,在此分享给大家,也十分感谢博主!很多人觉得jquery、ext等一些开源js源代码 十分的晦涩,读不懂,遇到问题需要调试也很费劲。其实我个人感觉主要是有几个方面的原因:对一些js不常用的语法、操作符不熟悉某个function中又嵌套了一些内部的function,使得整个代码的层次结构不像java代码那么清晰。js中允许
转载
2023-08-29 16:11:37
343阅读
