- 博客(3)
- 收藏
- 关注
原创 Web安全之CSRF和XSS
实验原理:CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。具体来讲,可以这样理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作
2018-02-07 12:17:47 4900
原创 web安全之自建HTTPS
HTTPS建立流程: 1. CA建立,并颁发给自己根证书。 2. CA将含有自己公钥的根证书颁发给浏览器厂商,浏览器厂商将证书绑定浏览器。 3. 网站服务器产生自己的公私钥,并将含有自己公钥的待签名证书发给CA 。4. CA核实网站服务器信息,用自己的私钥给网站证书签名。 5. 网站服务器拿到签名的证书,把它配置到 Apache等自己的服务器上。 6. 客户端浏览网站时,网
2018-02-02 19:56:36 420
原创 软件工程(C编码实践篇)学习总结
软件工程(C编码实践篇)学习总结 原创作品转载请注明出处 + 《软件工程(C编码实践篇)》MOOC课程http://mooc.study.163.com/course/USTC-1000002006 ”一、软件工程的理解及学习软件工程(C编码实践篇)的心得 作为一个跨专业的学生,虽然以前没有接触过这类知识,但是从孟宁老师所讲授的高级软件工程(C编码实践篇)课程中学到了很多新
2017-11-11 23:51:48 326
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人