<平凡之路>

不谈怎样高深莫测,只问如何通俗易懂;积跬步以至千里,一个IT菜鸟的成长点滴与君共享。...

RSS订阅

流量都去哪了? --- 详谈流量劫持是如何产生的?

不少人存在这样的观点:只有那些安全意识薄弱的才会被入侵。只要装了各种专业的防火墙,系统补丁及时更新,所有的密码都很复杂,劫持肯定是轮不到我了。 的确,安全意识强的自然不容易被入侵,但那只对传统的病毒木马而已。而在流量劫持面前,几乎是人人平等的。网络安全与传统的系统安全不同,网络是各...

2014-04-30 11:51:59

阅读数:1687

评论数:1

趣谈算法 --- 从程序猿把妹说起

前序遍历就是直接搞定MM,然后搞定她爸妈(左)和你自己爸妈(右)。 中序遍历就是先搞定未来岳父岳父,然后搞定她,最后告诉你爸妈。 后序遍历就是,让未来的岳父岳母和自己爸妈都觉得你们合适之后,才对MM下手,这个时候就没有障碍了啊。…… 某位贝尔实验室的大牛在追了N个MM后,为了造福后来人,总结了自己...

2014-04-26 12:58:10

阅读数:1188

评论数:0

Aircrack-ng官方文档翻译[中英对照]---Aireplay-ng

Aireplay-ng 是一个用来向无线网络中注入数据帧的工具。 其主要功能是产生一些数据流量,而这些流量会在Aircrack-ng破解WEP和WPA-PSK的密钥时被用到。它提供了一些不同的攻击方式,比如说,为了获取WPA的握手包而发起的解除认证攻击(-0),或是伪造认证攻击(-1),交互式数据...

2014-02-11 22:19:13

阅读数:3741

评论数:0

如何知道一台Linux服务器使用的是千兆网卡还是万兆网卡

如何知道一台Linux服务器使用的是千兆网卡还是万兆网卡

2016-05-31 23:19:13

阅读数:4185

评论数:1

基于人工分析的HTTP-POST请求报文特征获取一般方法

现有的HTTP-POST请求信息还原工具都是基于特征(包括网络应用的行为识别特征与信息提取特征)的,而特征的获取往往依赖于人工分析。本文以分析百度贴吧客户端的发帖为例,说明这种基于人工分析获取HTTP-POST请求报文特征的一般流程。

2015-04-09 20:17:37

阅读数:2928

评论数:0

理解 Proc 文件系统

【作者:王旭 翻译 2004-10-05 18:25:55 来自:linuxfocus】Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、 改变内核设置的机制。尽管在各种硬件平台上的 Linux 系统的 /proc 文件系统的 基本概念都是相同的,但本文只讨论基于...

2015-03-03 14:34:26

阅读数:620

评论数:0

Python学习笔记---变量与数据类型

本文只是我在慕课网学习《Python入门》这门课程时,摘录、整理的一些对自己比较重要的语法与提示。九成以上的内容以及所有代码示例,均摘抄自慕课网。由于我本人有一定C/C++语言基础,而本文主要供我自己复习使用,所以我偏向于摘录一些Python和C/C++之间的差异之处,可能造成语义上不一定连贯,建...

2015-01-09 13:28:41

阅读数:1217

评论数:1

校招回忆录---企鹅篇

2015届[2014年秋]腾讯(软件开发-后台方向)校招求职经历。本文旨在从一个求职者的角度,将腾讯今年校招的流程、岗位需求对大家做一个简单的介绍,希望能够让有意在今后加入腾讯的学弟学妹们有所收获,有的放矢。希望读者们通过我的经历,能够从侧面对腾讯以及它软件开发工程师(后台方向)的岗位有更多的了解...

2015-01-04 22:16:23

阅读数:1560

评论数:0

校招回忆录---度娘篇

2015届[2014年秋]百度(笔试研发,面试安全)校招求职经历。本文旨在从一个求职者的角度,将百度今年校招的流程、岗位需求对大家做一个简单的介绍,希望能够让有意在今后加入百度的学弟学妹们有所收获,有的放矢。希望读者们通过我的经历,能够从侧面对百度以及它研发(or安全)工程师(or研究员)的岗位有...

2014-12-31 22:39:30

阅读数:1815

评论数:0

校招回忆录---骆驼篇

2015届[2014年秋]去哪儿网(开发工程师-安全)校招求职经历。本文旨在从一个求职者的角度,将去哪儿网今年校招的流程、岗位需求对大家做一个简单的介绍,希望能够让有意在今后加入去哪儿网的学弟学妹们有所收获,有的放矢。希望读者们通过我的经历,能够从侧面对去哪儿网以及它开发工程师(安全方向)的岗位有...

2014-12-30 23:56:58

阅读数:1892

评论数:0

校招回忆录---小米篇

本文旨在从一个求职者的角度,将小米今年校招的流程、岗位需求对大家做一个简单的介绍,希望能够让有意在今后加入小米的学弟学妹们有所收获,有的放矢。因为文中主要记录作者自身参加小米校招的经历,所以某些内容(笔试题目、面试形式等)仅针对成都地区。虽然我在文中记录了笔试、面试的一些真题,但是我并不希望我的读...

2014-12-30 00:21:05

阅读数:5775

评论数:16

Wireshark入门与进阶---Capture Options各项的含义与设定

上一篇文章我们讲了使用Wireshark进行数据包捕获与保存的最基本流程,但在更通常的情况下,我们对于要捕获的数据包及其展示、存储可能有一定要求,这些需求,都可以通过设置Capture Options来满足,故此,在这篇博文里,我就给大家介绍一下这个Capture Options,让我们来了解一下...

2014-11-23 15:38:23

阅读数:7500

评论数:1

Wireshark入门与进阶---数据包捕获与保存的最基本流程

为什么我还要写这篇文章?一是因为已有的资料对于那些没用过Wireshark,不求全解,只想要快速使用Wireshark完成任务的小菜们,显得不够简洁直白;二是因为已有的资料大都对应较老版本的Wireshark,有一定滞后。基于第一点,本系列博文除非是专门做窗口功能介绍,否则一律采用“问题/需求--...

2014-11-03 21:58:34

阅读数:7369

评论数:0

session和cookie的区别

session和cookie是网站浏览中较为常见的两个概念,也是比较难以辨析的两个概念。基于网上一些文章和资料的参阅,及作者个人的应用体会,对这两个概念做一个简单的阐述和辨析,希望能与大家共同探讨下。 session和cookie的最大区别在于session是保存在服务端的内存里面,而cookie...

2014-11-01 21:06:02

阅读数:1115

评论数:0

漏洞分析---SSLv3降级加密协议Padding Oracle攻击(POODLE)技术分析

SSL 3.0的历史非常久远,已经有将近15年了,现今几乎所有的浏览器都支持该协议。今天该协议爆出了一个漏洞,该漏洞由谷歌公司率先发现,下面是此漏洞的大致描述。攻击者可利用该漏洞获取安全连接当中某些是SSLv3加密后的明文内容。因为兼容性问题,当浏览器进行HTTPS连接失败的时候,将会尝试使用旧的...

2014-10-21 20:27:10

阅读数:4025

评论数:0

漏洞分析---Bash安全漏洞(CVE-2014-6271)技术简析

9月25日消息,继“心脏流血”漏洞之后,安全研究专家又发现了一个危险级别为“毁灭级”(catastrophic)的漏洞,开源软件公司Red Hat在一份报告中称,在Linux系统中广泛使用的Bash软件漏洞有可能让黑客利用攻击一切连入互联网的设备。 Bash是一款在很多Unix电脑中用于控制命令提...

2014-10-21 17:45:22

阅读数:844

评论数:0

Linux工具开发[02]---编程实现对输入字符序列变换(编码/加密/散列)方式的智能判定

在分析网络数据包或者研究安全问题时,经常会遇到变换后的字符序列。而能否准确识别密文的变换算法,对进一步的分析工作很关键。常用的变换算法包括但不限于:Base64、URL编码、HTML编码、MD5散列、DES加密、RSA加密等。要求: 1)在理解算法原理及密文特点的基础上,使用任意编程语言实现,当输...

2014-08-14 01:52:02

阅读数:1764

评论数:0

校招回忆录---华为篇(下)

当前华为公司的一次机试,共三道不同难度的编程题(其中,初级题60分、中级题100分、高级题160分),机试成绩>=60即可参加下一轮面试。一定程度上说,只要完全做对初级题,就可以通过机试的考验。写作本文的目的有两个,一是对本次参加的华为公司机试做个整理和小结,属于自我提升;二是让各位求职的应...

2014-08-12 09:37:51

阅读数:1964

评论数:2

校招回忆录---华为篇(上)

当前华为公司的一次机试,共三道不同难度的编程题(其中,初级题60分、中级题100分、高级题160分),机试成绩>=60即可参加下一轮面试。一定程度上说,只要完全做对初级题,就可以通过机试的考验。写作本文的目的有两个,一是对本次参加的华为公司机试做个整理和小结,属于自我提升;二是让各位求职的应...

2014-08-11 18:03:03

阅读数:1789

评论数:6

案例分析---我是如何在谷歌财经发现一个XSS漏洞

导读:我们在6月13日发了一篇资讯,说“Google调整漏洞奖励计划,单个漏洞最高奖励7,500美元”。7月30日看到 Michele Spagnuolo 发的博文称“他在 Google Finance 上发现并提交了一个 XSS 漏洞,谷歌安全团队确认并修复了该漏洞。Michele 因此拿到了 ...

2014-06-01 17:28:42

阅读数:1110

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭