原创 一位 Hacker 所需的基本技能
hacker 的精神態度是很重要的, 但技術則更是重要. hacker 的態度雖然是無可取代,但在夢想別的 hacker 開始也叫你 hacker 前, 有些基本的工具和技術是必備的. 隨著新科技的發明和舊技術的取代, 這些工具隨時間在慢慢
2018-09-11 04:25:11
原创 從FTP***到SQL
怎麼開頭呢?每次我都要想很長時間,這主要是我寫作文時留下的毛病,總是在開頭時想很久。好,就從什麼叫FTP開始說吧。大家都知道FTP,但很多人都講不好它具體指什麼,FTP是指文件傳輸協議,因特網上常用的文件傳輸協議,它使用戶能夠在兩個聯網計算
2018-09-11 04:25:11
原创 Windows***編程基礎(下)
終於到了《Windows ***編程基礎》的下集,在這期裏我們注重於實踐,特別是作者介紹的幾個基本技巧,菜鳥們要是學會了,編一個功能簡單的***程序不是很難的,單單是修改註冊表的技巧,就幾乎能做到像“萬花谷”般惡毒的程序了,好!廢話少說,是
2018-09-11 04:25:11
原创 Rails安全導讀【五
7. 用戶管理 — 幾乎每個web應用都必須去處理授權和認證。避免你自己重複造輪子,建議你去使用通用的插件。但是請保持它們是最新的。一些額外的預防措施可以讓你的應用更加安全。 有一些Rails可用的授權和認證插件。密碼加密以後保存好
2018-09-11 04:25:11
1
原创 Rails安全導讀【六】
8.注入 — 注入這類***是給一個web應用引入惡意的代碼或是參數,以便在其安全的上下文裏運行。注入的著名的例子就是跨站點腳本(XSS)和SQL注入。 注入是非常棘手的,因爲相同的代碼或參數在一個環境是惡意的,但是換個環境卻是完全無害
2018-09-11 04:25:10
原创 ******網絡的五十種方法
現在網上的***事件越來越多,***都是通過什麼方法來***我們的呢?下面我們給大家總結了******網絡的五十種方法,讓大家做到有備無患。 1.網寬網絡有限公司製作的網站基本都有注入漏洞 搜索網寬網絡 2.搜索欄裏輸入
2018-09-11 04:25:10
2
原创 Windows***編程基礎(上)
俗話說:“萬事開頭難”,編程也不例外,初學者如何入門關鍵要有一份正確的理論作指導,下面的這篇文章雖不能說是至理名言,但我相信通過作者細膩的分析、講解和引導,定能給初學者起到啓蒙的作用。本文分上下兩部分,本期注重於講理論,更精彩的還
2018-09-11 04:25:10
原创 Rails安全導讀【二】
可以接着上一章來看:三 Cross-Site Reference Forgery (CSRF)- 這個***方法包含惡意代碼或是一個用戶信任的已驗證的web應用頁面的鏈接。如果session沒有過期,***者就可能執行未授權的命令。在se
2018-09-11 04:25:09
原创 Rails安全導讀【三】
四 重定向和文件另一類安全問題是圍饒在web應用裏重定向和文件的使用。4.1 重定向web應用裏的重定向是一個被低估的craker工具:它不僅可以讓用戶掉入一個陷進網站,而且還可以創造一個完備的***。當用戶被允許由一個URL重定向的時候
2018-09-11 04:25:09
原创 wordpress安全性方面的簡單感慨
準備睡覺了, 睡覺之前在譯言逛了逛,發現一個譯言朋友的blog, [url]http://www.thinkdap.com[/url] , 就點進去看了看。 無意中發現頁面右下部有個login的鏈接,就點了進去。 。 。 於是隨便輸了個用戶
2018-09-11 04:25:08