CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用 一般被攻击步骤: 1.登录受信任网站A,并在本地生成Cookie。 2.在不登出A的情况 ...
分类:
其他好文 时间:
2017-04-04 23:36:49
阅读次数:
227
在.net中有几种mock框架可供选择,比如NMock,PhinoMocks,FakeItEasy和Moq。尽管Moq相对较新,但是它非常易用。不需要像传统的Record/Replay。并且使用Moq在VS中可以得到智能提示。学习成本也不高。 这篇文章我们介绍下如何使用Moq来mock吧。 假定我们 ...
1、周计划表 1、本周内容: 1)KDDCUP99数据集 一个网络连接定义为在某个时间内从开始到结束的TCP数据包序列,并且在这段时间内,数据在预定义的协议下(如TCP、UDP)从源IP地址到目的IP地址的传递。每个网络连接被标记为正常(normal)或异常(attack),异常类型被细分为4大类共 ...
分类:
其他好文 时间:
2017-03-16 20:38:44
阅读次数:
240
class Hero { public int ATN { get; set; } public int DEF { get; set; } public int HP { get; set; } public string Name { get; set; } public bool Attack... ...
分类:
其他好文 时间:
2017-03-12 15:19:03
阅读次数:
123
12029貌似是winlnet超时的意思。 这个问题是由于使用了Winlet replay instead of Sockets(Windows only)导致的。 解决办法是使用web_set_max_retries("X")函数。 关于web_set_max_retries 功能:设置最大重连接 ...
分类:
其他好文 时间:
2017-03-10 13:09:38
阅读次数:
352
函数是对象的一种,函数名是对象的指针 函数作为参数传递 arguments.callee调用自身 this表示函数所处的作用域对象,如果在对象里面,就表示这个对象 全局下,this表示window 函数的原型对象prototype 有2个方法call(),replay(); call 对象冒充 ...
分类:
Web程序 时间:
2017-03-04 14:02:46
阅读次数:
176
Prioritized Experience Replay JAN 26, 2016 Schaul, Quan, Antonoglou, Silver, 2016 This Blog from: http://pemami4911.github.io/paper-summaries/2016/01/ ...
分类:
其他好文 时间:
2017-02-26 11:09:43
阅读次数:
411
系统存在xss漏洞就容易引发CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CS ...
分类:
其他好文 时间:
2017-02-06 15:59:46
阅读次数:
163
虽然DWR是个很早就出现的Ajax框架,但一直都没去使用过,今天正好没事就看了一下并参照文档照做了个demo, 在其中碰到一个问题: 后台打印出错误信息:“严重: A request has been denied as a potential CSRF attack.” 在网上google一把 之 ...
分类:
其他好文 时间:
2017-02-04 22:16:45
阅读次数:
207
yum-yinstallgccpython-develpython-pip
tarjxfgmp-6.1.2.tar.bz2
cdgmp-6.1.2
./configure
make
makecheck
makeinstall
pipinstall--ignore-installedPyCrypto
分类:
其他好文 时间:
2017-02-03 17:17:27
阅读次数:
169
