- 博客(4)
- 资源 (14)
- 收藏
- 关注
RSS订阅原创 计算机与网络安全总结(第三部分:WEB攻击与安全)
在WEB里,要记住网页是本地执行的。PHP是服务端执行用来产生网页的。 1. SOP Same Origin Policy,要求动态内容只能读取与一同源(同主机,同协议,同端口)的HTTP应答或cookie 2. Session management 如何让HTTP有状态?即可以记住与之前用户的交互。有两种方式, 2.1 GET/POST:将状态符附在URL后面,即所谓的query string 2.2 Cookies: 写入本地磁盘 个人觉得cookie里没有保存密码
2010-12-06 22:38:00
1358
原创 计算机与网络安全总结(第一部分:基本加解密算法)
第一部分:基本加解密算法 1. 分类 可以想象两个人的对话过程,会产生什么安全问题 BOB TOM (BOB与DARTH通话,DARTH为HACKER) [1]. 如何知道你对话的对象是BOB/TOM? Authentication (SSL握手过程,证书) [2]. 如何保证你们的会话不被其它人看到?这是passive attack, DARTH只监听内容,不对内容做任何改动。 Confidentiality.对内容进行加密(如何加密
2010-12-06 18:43:00
1225
原创 计算机和网络安全总结(第二部分:网络攻击与安全)
上一部分,BOB和ALICE之间需要防止HACKER的一系列动作,这是假设在HACKER可以取得它们之间数据的前提。那么这个取得过程是如何的?另外还有哪些攻击。个人认为这是利用TCP/IP/ARP等等协议进行攻击。 1. Sniffing (ARP) Hub 很容易可以监听到别人的信息,但现在比较少用 Switch 如何在switch上实现监听 首先想到的是ARP Spoofing,
2010-12-06 09:05:00
1271
原创 对makefile的一点理解
<br />1. makefile工作流程是:<br /> A. 取第一个目标<br /> B. 根据依赖关系逐层建立依赖树<br /> C. 反向根据依赖关系,运行用户定义的cmd<br /> <br />2. 模式匹配:<br /> 不是非常清楚 %和*有什么区别,做了两个实验<br /> 实验1:<br />TT: test.o test2.o test_main.o<br /> gcc -o $@ $^<br /> %.d:%.c<br /> ech
2010-12-04 17:51:00
1020
《Site.Reliability.Engineering 》英文原版
2017-03-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人