web安全
文章平均质量分 89
wuhuimin521
这个作者很懒,什么都没留下…
展开
-
XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结
转载:https://blog.csdn.net/baidu_24024601/article/details/51957270 XSS跨站脚本攻击与CSRF跨站请求伪造攻击的学习总结。 <div class="article-info-box"> <div class="article-bar-top d...转载 2018-05-23 16:25:22 · 3615 阅读 · 0 评论 -
一个框架解决几乎所有机器学习问题(转)
文章讲的非常好! 上周一个叫 Abhishek Thakur 的数据科学家,在他的 Linkedin 发表了一篇文章 Approaching (Almost) Any Machine Learning Problem,介绍他建立的一个自动的机器学习框架,几乎可以解决任何机器学习问题,项目很快也会发布出来。这篇文章迅速火遍 Kaggle,他参加过100多个数据科学...转载 2018-08-29 18:08:51 · 254 阅读 · 0 评论 -
使用K-Means算法检测DGA域名
在学习机器学习算法的过程中,我们经常需要数据来验证算法,调试参数。但是找到一组十分合适某种特定算法类型的数据样本却不那么容易。还好numpy, scikit-learn都提供了随机数据生成的功能,我们可以自己生成适合某一种模型的数据,用随机数据来做清洗,归一化,转换,然后选择模型与算法做拟合和预测。下面对scikit-learn和numpy生成数据样本的方法做一个总结。1. numpy随机数据...原创 2018-08-24 10:40:10 · 3047 阅读 · 0 评论 -
网络安全、web安全、渗透测试之笔试总结
主要讲解内容1.什么是WebShell?2.什么是网络钓鱼?3.你获取网络安全知识途径有哪些?4.什么是CC攻击?5.Web服务器被入侵后,怎样进行排查?6.dll文件是什么意思,有什么用?DLL劫持原理7.0day漏洞8.Rootkit是什么意思...转载 2018-08-16 16:08:32 · 2597 阅读 · 0 评论 -
内容安全策略(Content Security Policy)
内容安全策略(Content Security Policy) 内容安全策略(Content Security Policy)是一种声明的安全机制,可以让网站运营者能够控制遵循CSP的用户代理(通常是浏览器)的行为。通过控制要启用哪些功能,以及从哪里下载内容,可以减少网站的攻击面。CSP的主要目的是防御跨站点脚本(cross-st...转载 2018-08-14 21:18:16 · 24771 阅读 · 0 评论 -
参数化查询的理解
一般防护sql 都会出现pdo ,之前也一直不太清楚为什么pdo 能防护sql 注入漏洞,下边这篇博客说的很好,主要是先用参数代替,等到编译完成把参数带入,就不会出现sql 编译解析的问题了。 机房重构敲组合查询时,会遇到多个操作符(+、-、*、/),因为之前在使用参数化查询时只要遇到给数据库赋值时就使用参数,(光知道这样能防止SQL注入...转载 2018-07-30 16:11:41 · 3746 阅读 · 0 评论 -
安全登录理应是什么样子
前两天面试遇到了,回答的不太好,今天正好看到了,感觉提供了一个很不错的思路。摘要:相信使用过互联网应用或是系统的人不会陌生,有一个功能模块是所有这些应用或是系统都必不可少的,那就是登录模块。登录模块负责生成、存储并验证用户身份的数据,在用户对系统进行操作的时候验明用户的真实身份,并进行权限控制。如何实现登录模块要完成一个最基础的登录模块自然简单,请看业务流程图:如果未注册账号,则需...转载 2018-05-28 15:51:50 · 156 阅读 · 0 评论 -
安全测试之跨站请求伪造(CSRF)攻击
安全测试之跨站请求伪造(CSRF)攻击CSRF(Cross Site Request Forgery, 跨站请求伪造)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,对用户的安全及网站的安全具有很大的危害性。一、CSRF攻击...转载 2018-05-23 16:29:53 · 1216 阅读 · 0 评论 -
shell 学习
1.shell 编程:解释型的编程语言(python,php) shell 脚本 就是在用Linux 的shell 命令编程。写一个最简单的mkdir scriptcd scripts/vi hello.sh在打开第一行写入#!bin/bashecho "hello world" 保存退出./hello.sh 或者 sh hello.sh变量 定义一个 STR=“he...原创 2018-09-02 19:53:53 · 205 阅读 · 0 评论