码迷,mamicode.com
首页 >  
搜索关键字:黑客    ( 2468个结果
web安全浅析
就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html这里就部分web安全防护就简单的交流:1.1系统安全1.1.1 客户端脚本安全(1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“...
分类:Web程序   时间:2014-07-16 21:46:01    阅读次数:291
《浪潮之巅,第二版》,《黑客与画家》,《暗时间》读后感
根据上次的读书计划,认为好的书,推荐一下:《浪潮之巅》第二版很佩服作者的视野,与概括总结能力,在第一版中总结了硅谷科技企业的情况,其中有因为大环境变化,还固执守旧或者反应慢,导致中落且消失的案例。如果第一版是对历史概括;那么第二版是对未来的预测。IT人生值得一看。其中,最关注的是:移动互联网,形成革...
分类:其他好文   时间:2014-07-16 21:35:31    阅读次数:266
cpthack漏洞公报(关于陕西延安技术学院官网<b>挂马漏洞</b>)
cpthack高校漏洞展示...
分类:其他好文   时间:2014-07-16 17:14:22    阅读次数:181
移动APP支付面临巨大挑战,安全成发展“命门”
依据《中国第三方网络支付安全调研报告》,现如今移动互联网的飞速发展,网络支付为人们带来极大便利,APP的安全性也一直备受关注。山寨APP一方面,用户的身份、银行财产等相关数据和手机应用的绑定越来越紧密,另一方面,伺机而动的黑客们也抓住了这送上门的机会,在移动支付领域兴风作浪,将黑手伸进手机钱包甚至银行账户里面,移动支付安全面临巨大挑战。   据业内人士表示,当前阶段移动支付安全问题,已经成为整个...
分类:移动开发   时间:2014-07-16 08:25:17    阅读次数:405
PHP漏洞全解(二)-命令注入攻击
本文主要介绍针对PHP网站常见的攻击方式中的命令攻击。Command Injection,即命令注入攻击,是指这样一种攻击手段,黑客通过把HTML代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页的动态 生成的内容。使用系统命令是一项危险的操作,尤其在你试图使用远程数据来构造要执行的命令...
分类:Web程序   时间:2014-07-14 09:45:30    阅读次数:289
OD鲜为人知的小技巧--搜索通配符(关键字)
我看过一些OD教程,关于通配符这一点很少有人讲解(大概是我看的教程少吧)近日通过看《黑客反汇编揭秘(第二版)》第165页了解到,原来OD还有这样方便的功能,那就是搜索通配符:OllyDbg所支持的用于指定断点的关键字(以正则表达式形式给出) 关键字描述R8任意8位寄存器(AL,BL,CL,DL,A....
分类:其他好文   时间:2014-07-14 09:35:17    阅读次数:359
PHP漏洞全解(三)-客户端脚本植入
本文主要介绍针对PHP网站的客户端脚本植入攻击方式。所谓客户端脚本植入攻击,是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后,黑客所植入的脚本就会被执行,进而开始攻击。客户端脚本植入(Script Insertion),是指将可以执行的脚本插入到表单、图片、动画或...
分类:Web程序   时间:2014-07-14 09:34:36    阅读次数:346
SegmentFault 2014黑客马拉松 北京 作品demo
1号作品展示——最熟悉的陌生人 app利用录音(声纹识别)和照片来让好久不见的见面变得不那么尴尬。2号作品展示——神奇魔镜 app灵感来自通话《白雪公主》,穿越到今天的“魔镜”功能依旧是识别你是不是美女。将自己的照片上传,每天有三次机会问魔镜:魔镜魔镜,谁是世界上最美丽的女人。“魔镜”会用尽一切丧心...
分类:其他好文   时间:2014-07-13 22:07:03    阅读次数:409
uva 11825 Hackers&#39; Crackdown (状压dp,子集枚举)
题目链接:uva 11825题意:你是一个黑客,侵入了n台计算机(每台计算机有同样的n种服务),对每台计算机,你能够选择终止一项服务,则他与其相邻的这项服务都终止。你的目标是让很多其它的服务瘫痪(没有计算机有该项服务)。思路:(见大白70页,我的方程与大白不同)把n个集合P1、P2、Pn分成尽量多的...
分类:其他好文   时间:2014-07-13 11:07:49    阅读次数:182
黑客和敏捷开发
黑客和敏捷开发 前段时间读了一下Paul Graham的《黑客与画家》(Hackers and Painters: Big Ideas from the Computer Age),虽说这书已经出版良久了,但是读书往往是不讲究时间的,有收获就好。这本书是文集,相对内容比较散,针对的也并非是业内人士,所以不同人在不同角度可以把这本书看出千滋百味。但不管怎么说,我觉得绝大多数人,都可以从这本书中收获...
分类:其他好文   时间:2014-07-12 21:26:07    阅读次数:233
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!