原文:http://www.django-china.cn/topic/580/一.CSRF是什么?CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CS...
分类:
其他好文 时间:
2015-11-20 06:56:34
阅读次数:
186
Given an n ? m chessboard with some marked squares, your task isto place as few queens as possible to guard (attack or occupy) allmarked squares. Belo...
分类:
其他好文 时间:
2015-11-11 22:13:25
阅读次数:
223
(二)关于CSRF攻击及mvc中的解决方案 [ValidateAntiForgeryToken]一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF....
分类:
Web程序 时间:
2015-11-10 12:13:59
阅读次数:
220
转自:http://www.lijiejie.com/openssl-heartbleed-attack/ OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把。单纯从攻击的角度讲,我已知道的,网上公开的扫描工具有:1. Nmap脚本ssl-heartb.....
分类:
其他好文 时间:
2015-11-02 22:59:33
阅读次数:
331
在上篇博客(http://cloudapps.blog.51cto.com/3136598/1708539)中,介绍了如何使用Apache的模块mod_evasive进行反DDOS攻击的设置,在这种模式中,主要预防的是对http的volumeattack,然而DDOS的攻击方式,各种工具非常多,随便搜一搜就知道了,我们回过头来看看,什么叫DOS/D..
分类:
系统相关 时间:
2015-11-02 12:18:11
阅读次数:
459
一.CSRF是什么?CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么?你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发...
分类:
其他好文 时间:
2015-10-23 10:20:20
阅读次数:
253
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你.....
分类:
其他好文 时间:
2015-10-19 20:57:19
阅读次数:
222
QuestionThen-queens puzzle is the problem of placingnqueens on ann×nchessboard such that no two queens attack each other.Given an integern, return all...
分类:
其他好文 时间:
2015-10-18 06:38:21
阅读次数:
280
1.什么是CSRF攻击?CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。简单来说,攻击者盗用了你的身份,以你的名义发送恶意请求。比如你登陆了网银(假定是A网...
分类:
其他好文 时间:
2015-10-14 19:28:06
阅读次数:
128
整改建议 1.中断使用URL不支持HTTP方法访问的会话 2.限制HTTP头及包长至一个合理数值 3.设置一个绝对的会话超时时间 4.服务器支持backlog的情况下,需设置一个合理的大小 5.设置一个最小的入...
分类:
Web程序 时间:
2015-10-13 15:29:17
阅读次数:
285
