- 博客(4)
- 收藏
- 关注
原创 浏览器安全
不同于XMLHttpRequest的是,通过src属性加载的资源,浏览器限制了JS的权限,使其不能读、写返回的内容。浏览器的安全以同源策略为基础,加深理解同源策略,才能把握住浏览器安全的本质,在当前浏览器高速发展的形势下,恶意网站检测、插件安全等问题都会显得越来越重要。浏览器是互联网的重要入口,在安全攻防中,浏览器的作用也越来越被人们所重视。设计目的:一般是为了让不可信任的代码运行在一定的环境中,限制了不可信任的代码访问隔离区之外的资源,如果一定要跨越Sandbox边界交换数据,只能通过指定的通道。
2023-09-02 19:28:21
50
原创 跨站脚本攻击(xss)一
思路:如果在B域上存在一个反射型"XSS_B",在A域上存在一个存储型 “XSS_A”,当用户访问A域上的"XSS_A"时,同时嵌入B域上的 “XSS_B”,则可以达到在A域的XSS攻击B域用户的目的。小结:从XSS漏洞利用的角度来看,存储型XSS对攻击者的用处比反射型XSS要大。
2023-09-02 18:53:22
50
1
原创 读<白帽子讲web安全>第一章总结
其次,要在正确的地方做正确的事情,即:在解决根本问题的地方实施针对性的安全方案。4.确认解决方案:要有针对性,这种针对性是由资产等级划分、威胁分析、风险分析等阶段的结果推出的,且必须的特点:能有效的解决问题、用户体验好、高性能、低耦合、易于扩展与升级。第二层含义:要在正确的地方做正确的事情,要深入理解威胁的本质,从而做出正确的应对措施。黑名单: 列出一个清单,在这个清单上的都是不允许的,在清单以外的都是允许的。白名单:列出一个清单,在这个清单上的都是允许的,在清单以外的都是不允许的。把所有的威胁都找出来。
2023-05-24 21:39:17
106
原创 开始学习Pytorch
grad_fn该属性表示梯度函数, y = x + 2 中 x为叶子Tensor,这里y为非自己创建的Tensor,会自动被赋值grad_fn属性,该属性表示梯度函数。# input计算平均值的张量,dim指定计算平均值的维度,keepdim指定是否保留计算平均值的维度,out指定输出张量的位置。# 5.创建一个5×3的单位张量,类型为double 6.从已有的张量创建相同维度的新张量,并且重新定义类型为float。(可以改变张量的维度)# 11.将一个4×4的张量,resize成一个2×8的张量。
2023-04-24 20:43:49
104
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人