- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 理解本体
这是一篇关于的本体的介绍性的文章。作为一个哲学领域的课题,“本体论”在不久之前开始吸引人工智能专家的目光。正如其他新概念一样,本体论在信息科学领域仍然存在许多根本性的争议,如“什么是本体?”这样的问题亦难有一个广泛认可的答案(讽刺的是,本体试图解答的的正是“什么是什么?”这样的问题)。因此,这篇文章所有的观点,都是以我个人的理解为基础的,做不得严肃的学术参考。 什么是本体? 本体是哲学的一个基础分支,其研究的对象是存在的本质。换句话说,我们如何定义“什么是什么?”或“为什么某个东西是某个东西?”。 问
2010-12-29 16:01:00
1023
原创 关于Hash安全性的一些错误看法
网络上流传着很多关于提升Hash加密安全性的方法,其中有一些鄙人不敢苟同,特别拿出来讨论一下。 1. 多轮Hash提高安全性 这么做唯一的用途是将逐次生成-比对破解法的时间成本提高n倍(n为Hash的轮数)。之所以产生这种看法我想是因为很多人认为对于n轮Hash,要破解Hash n首先要破解Hash n-1,要破解Hash n-1,首先要破解Hash n-2……为什么呢?我想不明
2008-10-02 03:17:00
2553
1
原创 对抗Web扫描器的脚本技巧
我们很难保证一个Web程序的安全性,因为鬼知道明天会有什么新的漏洞出现,鬼知道某个模块是不是一个毫无安全意识的程序员编写的。 大部分Web扫描器(包括上传、管理后台扫描器)都是通过判断HTTP的200返回来确定页面存在的,在页面存在的基础上,这些扫描期才会开始对漏洞进行扫描。既然不能保证内部逻辑的严密,那么就在输入/输出这个瓶颈上做文章,当输入错误的密码或者权限失败时,我们自己返回一个4
2008-09-30 21:36:00
453
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人