- 博客(14)
- 收藏
- 关注
RSS订阅原创 密码学--可信计算(简述)
可信计算的研究背景:计算机在广度和深度上迅速渗透人们的生活,但随之而来的,也是层出不穷的信息安全事件,各种病毒木马肆意攻击计算机和网络。现状:目前,广泛实施的计算机网络安全防范机制依赖于传统的“老三样”防火墙 入侵检测系统 病毒扫描存在的问题:**高投入:**防火墙的维护成本越来越高,入侵检测系统越来越复杂,病毒库越来越庞大,极大的提高了使用时的性能损耗和空间占用**局限性:**针对新的外部攻击形式和来自内部的破坏束手无策传统的防御手段:对于计算机平台而言,由于软硬件的复杂性,漏洞,bug
2021-11-18 08:40:31
3878
1
原创 零知识证明
零知识证明什么是零知识证明?首先,我们先思考一个问题:如何在不说出秘密的前提下,让对方知道你已经知道了这个秘密?例子1:用户注册用户在进行系统注册的时候,系统并不会保存用户的密码明文,而是保存了用户密码的哈希值;用户在登录系统时,只需输入注册时的密码,系统会根据用户输入的密码产生的哈希值与系统数据库的哈希值进行比对,如果一致的话,则系统就能认定,当前用户知道该账号的密码。在这里,用户不需要告诉网站密码,就能证明自己的身份,这其实就是一种零知识证明。例子2:大学生实习A想要去一家公司实习,该公司
2021-11-17 20:37:03
15606
原创 HTTP协议
发送一次请求会经历什么?首先,当你打开一个页面,原始状态下客户端与web服务器两者之间没有关系,那么首先客户端发送一个请求,建立了连接,之后web服务器沿着链接返回响应,客户端收到响应,HTML代码,解析出图片文字,响应过后,断开连接,一次完整的请求就此结束...
2021-11-17 19:51:58
197
原创 CSRF笔记
什么是CSRF?Cross-Site Request Forgery 跨站请求伪造示意图如下:CSRF的危害修改账户信息利用管理员账号,上传木马文件传播蠕虫病毒和其他手段配合实现攻击,比如XSS,SQLCSRF的
2021-11-17 19:50:31
282
原创 XSS笔记
什么是XSS?XSS:Cross Site Scprit恶意攻击者利用web页面的漏洞,插入一些恶意代码(就比方说在url中或是输入框中插入一些代码),当用户访问页面时(比方说点击了某个链接),代码就会被执行,这时就完成了攻击的目的。我们在前面主要介绍了Java Script的脚本,其实,还有很多种类型的脚本,比方说:Java,VBScript,ActiveX,Flash等。XSS的分类总体上,我们可以将XSS分为两类:反射型和存储型反射型XSS(非持久型:点击一次,发生一次)以GET传参为例
2021-11-17 19:49:24
93
原创 XSS Chanllenges笔记
https://blog.csdn.net/taozijun/article/details/81277187
2021-11-17 19:48:48
600
原创 cookie和session知识点
HTTP协议的特点请求应答模式灵活可拓展可靠传输无状态我们将从无状态这一特点来引出cookie无状态的影响现实:每个请求都是独立的需求:保持会话就像在银行办理业务时,每个业务之间不需要再重复报出自己的卡号一样,系统会记住你的卡号。这就相当于cookie再其中起到的作用。什么是cookie?首先,我们应该知道很多网站都存在记住密码的功能,这就与cookie的存在有关。就好比说在公共浴室每个客人都会有专属的号码牌存取衣物,在浏览网站时,每个用户也会有专属的cookie值。cook
2021-11-17 19:48:03
365
原创 小符的在线 Overleaf LaTex入门笔记
LaTex的下载与安装首先,我们会发现,在他的官网上下载速度非常慢,所以我们使用中科大的源地址进行下载:http://mirrors.ustc.edu.cn/CTAN/systems/texlive/Images/解压后,出现下列几个文件右键单击箭头指向的文件,以管理员身份运行出现安装界面:修改安装路径点击安装,会发现安装失败...
2021-05-23 16:05:54
3554
原创 一些基本的web工具(浏览器中使用的小工具)
chrome浏览器:Adblock Plus免费的广告拦截器这个就没什么可说的,拦截广告用的Charset:修改网站的默认编码就比方说,我们在网上搜索任意的一些东西打开Charset,我们可以看到当前页面的默认编码为UTF-8我们将他改为GBKCookie-Editor:编辑cookie第一次接触他是在sqli-labs,有兴趣的话可以翻看我之前的文章我们任意进入一个网页,点开Cookie-Editor就可以看到当前的cookie值任意点进去,并且点击显示高级选项,我们就可以看到co
2021-03-09 17:22:59
1064
原创 小符sqli_labs1~65关的方法与感悟
什么是SQL注入呢?SQL在管理数据库时,往往通过拼接的方式形成一个数据库语言,在拼接SQL语句的时候,可以通过改变SQL语句,让数据执行我们想要的语句,着同样也是危险的存在开始前的心理准备我真的是一脸懵啊,虽然前面也大致学过一些SQL语句,但是真当实践起来,还是懵的要死,还是多亏了学长给的资料sql注入天书还有找了找学长的博客才大致了解了这是什么东西,废话就不多说啦,冲冲冲!Page—1(Basic Challenges)Less-1 Get-Error based-Single quotes-
2021-02-07 10:09:15
754
3
原创 小符的C语言课程设计——新生管理系统
#include<stdio.h>#include<stdlib.h>#include<string.h>#include<conio.h>//定义一个student结构体,并将其简化命名为stutypedef struct student{ char xuehao[200]; char xingming[10]; char xingbie[5]; int nianling; char zhuanye[20];
2020-12-22 18:06:49
746
1
原创 小符的HTML笔记
小符的第一个HTML代码:<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>小符小符谁也不服(xiaofu.com)</title> </head> <body> <h1>我的第一个标题</h1> <p>我的第
2020-12-21 21:34:28
414
1
原创 小符的PHP笔记
PHP基础PHP的数据问题:1.PHP变量名之前要加$标识2.PHP使用=给变量赋值3.PHP不允许直接访问一个未经初始化的变量4.PHP是一种弱类型语言,声明变量常量时不需要声明数据类型PHP数据类型*标量数据类型:1.布尔型布尔型的值要么为FALSE,要么为TRUE,(此处不区分大小写)<?php$a=true;$b=false;echo $a;echo "<br/>";echo $b;?>使用echo输出true时,true被自动的类型转化为
2020-12-21 21:30:36
420
2
原创 小符MYSQL的笔记
MYSQL是什么东西呢?此模块仅作了解,留一个大致印象即可MySQL 是关系型数据库管理系统关系数据库管理系统的特点:1.数据以表格的形式出现2.每行为各种记录名称3.每列为记录名称所对应的数据域4.许多的行和列组成一张表单5.若干的表单组成database数据库: 数据库是一些关联表的集合。数据表: 表是数据的矩阵。在一个数据库中的表看起来像一个简单的电子表格。列: 一列(数据元素) 包含了相同类型的数据, 例如邮政编码的数据。行:一行(=元组,或记录)是一组相关的数据,例如一条用
2020-12-21 21:28:31
1097
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人