平凡之路

原文出处：程序猿(imkuqin)【微信公众号】原文链接：https://mp.weixin.qq.com/s/uxc0ErcZ_b8kLTKx4hJ2dQ HTTP状态码（图一）：注释： 301—永久移动。被请求的资源已被永久移动位置； 302—请求的资源现在临时从不同的 URI 响应请求； 305—使用代理。被请求的资源必须通过指定的代理才能被访...

如何知道一台Linux服务器使用的是千兆网卡还是万兆网卡 本文由CSDN-蚍蜉撼青松【主页：http://blog.csdn.net/howeverpf】整理编辑，转载请注明出处！ 一、 系统信息 $ cat /sys/class/net/eth0/speed1000二、 ethtool   $ sudo ethtool eth0 |grep Speed...

基于人工分析的HTTP-POST请求报文特征获取一般方法（以百度贴吧客户端发帖行为分析为例）本文由CSDN-蚍蜉撼青松 【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！         现有的HTTP-POST请求报文信息还原工具都是基于特征（包括网络应用的行为识别特征与信息提取特征）的，而特征的获取往往依赖于人工分析。在分析的过程中往往...

理解 Proc 文件系统作者：王旭（翻译） 2004-10-05 18:25:55 来自：linuxfocus转自：http://linux.chinaunix.net/doc/2004-10-05/16.shtml  1、/proc --- 一个虚拟文件系统        /proc 文件系统是一种内核和内核模块用来向进程 (process) 发送信息的机制 (所以叫做 ...

Python中的变量与内置数据类型        本文只是我在慕课网学习《Python入门》这门课程时，摘录、整理的一些对自己比较重要的语法与提示。九成以上的内容以及所有代码示例，均摘抄自慕课网。由于我本人有一定C/C++语言基础，而本文主要供我自己复习使用，所以我偏向于摘录一些Python和C/C++之间的差异之处，可能造成本文语义上不一定连贯，建议有学习需求的读者直接前往慕课网学习该课...

2015届[2014年秋]腾讯(软件开发-后台)校招求职经历本文由CSDN-蚍蜉撼青松【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！        需要提前说明的一点是，由于这系列文章都是记录我自身参加各大公司校招的经历，部分推断或评价（尤其是对面试官的评价）是带有很大主观色彩和一定偶然性的，不一定准确也不求客观，所以我的这些文章真的只能作...

2015届[2014年秋]去哪儿网(开发工程师-安全)校招求职经历本文由CSDN-蚍蜉撼青松【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！        需要提前说明的一点是，由于这系列文章都是记录我自身参加各大公司校招的经历，部分推断或评价（尤其是对面试官的评价）是带有很大主观色彩和一定偶然性的，不一定准确也不求客观，所以我的这些文章真的...

2015届[2014年秋]小米(安全工程师)校招求职经历本文由CSDN-蚍蜉撼青松【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！        需要提前说明的一点是，由于这系列文章都是记录我自身参加各大公司校招的经历，部分推断或评价（尤其是对面试官的评价）是带有很大主观色彩和一定偶然性的，不一定准确也不求客观，所以我的这些文章真的只能作为一...

Wireshark入门与进阶系列(二)“君子生非异也，善假于物也”---荀子本文由CSDN-蚍蜉撼青松 【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！        上一篇文章我们讲了使用Wireshark进行数据包捕获与保存的最基本流程，更通常的情况下，我们对于要捕获的数据包及其展示、存储可能有一定要求，例如：我们希望捕获的数据包...

Wireshark入门与进阶系列(一)“君子生非异也，善假于物也”---荀子本文由CSDN-蚍蜉撼青松 【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！        你在百度上输入关键字“Wireshark、使用、教程”，可以找到一大堆相关的资料。那么问题来了，为什么我还要写这个系列的文章？        前面你能搜到的那些...

session和cookie的区别 本文由 tinyfisher 发表在他的 新浪博客 【原文链接在此】        session和cookie是网站浏览中较为常见的两个概念，也是比较难以辨析的两个概念，但它们在点击流及基于用户浏览行为的网站分析中却相当关键。基于网上一些文章和资料的参阅，及作者个人的应用体会，对这两个概念做一个简单的阐述和辨析，希望能与大家共同探讨下。   ...

SSLv3降级加密协议Padding Oracle攻击（POODLE）技术分析 转自爱毒霸社区，原文链接：http://bbs.duba.net/thread-23222323-1-1.html 一、漏洞概述        SSL 3.0的历史非常久远，已经有将近15年了，现今几乎所有的浏览器都支持该协议。今天该协议爆出了一个漏洞，该漏洞由谷歌公司率先发现，下面是此漏洞的大致描...

Bash安全漏洞（CVE-2014-6271）技术简析 转自爱毒霸社区，原文链接：http://bbs.duba.net/thread-23211524-1-1.html 一、漏洞起源       漏洞信息最早来源于国外知名漏洞网站exploit-db下的第34765篇漏洞报告，其中出现了一条验证命令：$ env x='() { :;}; echo vulnerable'...

如何简单实现一个可以智能判定输入字符序列变换方式的小程序本文由CSDN-蚍蜉撼青松 【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！问题描述：        在分析网络数据包或者研究安全问题时，经常会遇到变换后的字符序列。而能否准确识别密文的变换算法，对进一步的分析工作很关键。常用的变换算法包括但不限于：Base64、URL编码、HTML编码...

2015届[2014年夏]华为公司校招机试中级题试水 本文由CSDN-蚍蜉撼青松【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！ 写在前面：        当前华为公司的一次机试，共三道不同难度的编程题（其中，初级题60分、中级题100分、高级题160分），机试成绩>=60即可参加下一轮面试。一定程度上说，只要完全做对初级题，就...

2015届[2014年夏]华为公司校招机试初级题试水 本文由CSDN-蚍蜉撼青松【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！写在前面：        当前华为公司的一次机试，共三道不同难度的编程题（其中，初级题60分、中级题100分、高级题160分），机试成绩>=60即可参加下一轮面试。一定程度上说，只要完全做对初级题，就可以通...

导读：我们在6月13日发了一篇资讯，说“Google调整漏洞奖励计划，单个漏洞最高奖励7,500美元”。7月30日看到 Michele Spagnuolo 发的博文称“他在 Google Finance 上发现并提交了一个 XSS 漏洞，谷歌安全团队确认并修复了该漏洞。Michele 因此拿到了 5K 美元奖励。” 以下是 Michele 博文的译文。这个问题出现在Google Finance中(google.com/finance)。它能欺骗Javascript的走势图应用

Egor Homakov是一个Web安全的布道士，他这两天把github给黑了，并给github报了5个安全方面的bug，他在他的这篇blog——《How I hacked Github again》（墙）说明了这5个安全bug以及他把github黑掉的思路。Egor的这篇文章讲得比较简单，很多地方一笔带过，所以，我在这里用我的语言给大家阐述一下黑掉Github的思路以及原文中所提到的那5个bug。希望这篇文章能让从事Web开发的同学们警惕。关于Web开发中的安全事项，大家可以看看这篇文章《Web开发中的你

SSL中间人相关技术---根据给定的域名自动伪造证书本文由CSDN-蚍蜉撼青松【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！ 一、基于OpenSSL命令的证书手工制作流程       在实现证书的自动生成前，必须先弄清楚使用OpenSSL命令手工制作证书的方法与步骤。以生成一个二级证书链为例，将会用到以下命令： // 生成顶级...

如何使用OpenSSL工具生成根证书与应用证书本文由CSDN-蚍蜉撼青松 【主页：http://blog.csdn.net/howeverpf】原创，转载请注明出处！ 零、写在前面       最近出于工作需要，倒腾了一下如何生成X.509证书。在此过程中遇到一些问题，也查过网上很多资料，磕磕碰碰，总算按照既定要求达到了目标。因为感觉网上的资料太散，查找起来不很方便，所以在这里做一...