CSRF(Cross-site request
forgery),中文名称:跨站请求伪造,也被称为:one click attack/session
riding,缩写为:CSRF/XSRF。一般来说,CSRF是除XSS外最常见一种漏洞,也是一大刷分利器。有关CSRF的具体利用,CEO早在 08年就...
分类:
其他好文 时间:
2014-05-16 04:30:14
阅读次数:
410
重入即表示重复进入,首先它意味着这个函数可以被中断,其次意味着它除了使用自己栈上的变量以外不依赖于任何环境(包括static),这样的函数就是purecode(纯代码)可重入,可以允许有该函数的多个副本在运行,由于它们使用的是分离的栈,所以不会互相干扰。,常见的情况是,程序执行到某个函数foo(.....
分类:
编程语言 时间:
2014-05-16 04:10:01
阅读次数:
345
我们知道队列
就是在内容内存分配连续的内存空间,实现先进先出的逻辑,FIFO(LILO),这里用到了.net 4.0
的ConcurrentQueue类,(带线程安全的队列类),也可以用Queue ,多线程中自行同步。代码可直接复制运行 1 using System; 2
using System....
分类:
其他好文 时间:
2014-05-16 04:07:11
阅读次数:
276
Windows 8上强制Visual Studio以管理员身份运行Windows
8的一个既安全又蛋疼之处是UAC的行为被改变了。以往在Windows
7中,只要关闭了UAC,自己的帐号又是本机管理员组的,任何程序都会以管理员身份启动。然而,在Windows 8上,我们不能关闭UAC,那样的话Met...
前言
泛型并不是C#语言一开始就带有的特性,而是在FCL2.0之后实现的新功能。基于泛型,我们得以将类型参数化,以便更大范围地进行代码复用。同时,它减少了泛型类及泛型方法中的转型,确保了类型安全。委托本身是一种引用类型,它保存的也是托管堆中对象的引用,只不过这个引用比较特殊,它是对方法的引用。事件....
分类:
其他好文 时间:
2014-05-16 03:44:56
阅读次数:
376
CSRF在过去的n年(n>2)一直都火,在bh/defcon/owasp等会议上多次探讨CSRF的攻防[具体你可以看看以往的那些pp].前
段时间PLAYHACK.net上发表了一个总结性的pp:Preventing
CSRF,然而CSRF是很难彻底防止的,这个也是我说CSRF卑鄙无耻的一个原因,下...
分类:
其他好文 时间:
2014-05-16 03:44:15
阅读次数:
605
0x01 什么是CSRF攻击 CSRF是Cross Site Request
Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。
网站是通过cookie...
分类:
其他好文 时间:
2014-05-15 21:20:25
阅读次数:
244
参考博客:http://blog.csdn.net/t12x3456/article/details/9256609http://blog.csdn.net/lihenair/article/details/19343767http://blog.csdn.net/plussoft/article/...
分类:
移动开发 时间:
2014-05-15 20:46:27
阅读次数:
347
为了计算机安全,相信使用Windows7系统的朋友大多都为自己的用户账户设置了或简单或复杂的密码,其实对于个人电脑来说,开机登录输入密码有时候会显得累赘,毕竟用户账户密码不仅仅是为了防止他人登录。那么有没有方法既设置了用户密码又可以省掉登录输入密码这一步骤呢?
有啊 在开始菜单中搜索“运行”,回车....
浅议VMware虚拟化环境下的安全策略刘志勇通过多年的发展,VMware在虚拟化市场处于领军地位,很多企业部署了VMware虚拟化方案,笔者所在的企业同样也不例外。经过多年来的信息化建设,出于对安全防护的高度重视,为了物理边界和终端安全,企业部署了安全系统,包含了安全网关、..
分类:
其他好文 时间:
2014-05-15 13:00:07
阅读次数:
370
