- 博客(0)
- 资源 (27)
空空如也
万年历 从1901年到2100年
奶奶90多岁,喜欢看万年历,年纪大了,买的现成的万年历书字都太小,奶奶看不清,年份也不够了 很多都到2020年,因此自己写了个程序,生成了一本从1901年到2100年的万年历数据 ,希望有对万年历感兴趣的下载。
2018-08-20
sql注入 黑客攻击 白帽子讲web安全
1.1.3Web安全的兴起
常见攻击:SQL注入,XSS(跨站脚本攻击)
“破坏往往比建设容易”,但凡事都不是绝对的。一般来说,白帽子选择的方法,是克服某种攻击方法,而并非抵御单次的攻击。比如设计一个解决方案,在特定环境下能够抵御所有已知的和未知的SQL Injection问题。假设这个方案的实施周期是3个月,那么执行3个月之后,所有的SQL Injection问题都得到了解决,也就意味着黑客再也无法利用SQL Injection这一可能存在的弱点入侵网站了。如果做到了这一点,那么白帽子们就在SQL Injection的局部对抗中化被动为主动了。
跟机场安全检查进行类比。通过一个安全检查(过滤,净化)的过程,可以梳理未知的人或物,使其变得可信任。被划分出来的具有不同信任级别的区域,我们成为信任域,划分两个不同信任域之间的边界,我们称之为信任边界。
数据从高等级的信任域流向低等级的信任域,是不需要经过安全检查的;数据从低等级的信任域流向高等级的信任域,是需要经过信任边界的安全检查。
安全问题的本质是信任的问题。
一切的安全方案设计的基础,都是建立在信任关系上的。我们必须相信一些东西,必须要有一些最基本的假设,安全方案才能得以建立。
1.5安全的三要素安全的三要素是安全的基本组成元素,分别为机密性(Confidentiality),完整性(Integrity),可用性(Availability)。
机密性要求数据内容不能泄露,加密是实现机密性要求的常见手段。如果不将文件存在抽屉里,而是放在透明的盒子里,那么虽然无法得到这个文件,但是文件的内容将会被泄露。
完整性则要求保护数据内容是完整,没有被篡改的。常见的保证一致性的技术手段是数字签名。
可用性要求保护资源是“随需而得”。
举例来说,假如有100个车位,有一天一个坏人搬了100块大石头将车位全占了,那么停车场无法再提供正常服务。在安全领域中叫做拒绝服务攻击,简称DoS(Denial of Service)。拒绝服务攻击破坏的是安全的可用性。
2018-08-03
C语言数据结构与算法WORD版.rar
C语言数据结构与算法WORD版.rarC语言数据结构与算法WORD版.rarC语言数据结构与算法WORD版.rarC语言数据结构与算法WORD版.rar
2009-07-29
C++经典实例源文件200个.rar
C++经典实例源文件200个.rarC++经典实例源文件200个.rarC++经典实例源文件200个.rarC++经典实例源文件200个.rarC++经典实例源文件200个.rarC++经典实例源文件200个.rarC++经典实例源文件200个.rar
2009-07-29
程序员面试宝典--2009版经典.pdf
程序员面试宝典--2009版经典.pdf,不错程序员面试宝典--2009版经典.pdf,不错程序员面试宝典--2009版经典.pdf,不错程序员面试宝典--2009版经典.pdf,不错程序员面试宝典--2009版经典.pdf,不错
2009-05-22
英语背诵50篇.rar
背诵50篇.rar背诵50篇.rar背诵50篇.rar背诵50篇.rar背诵50篇.rar背诵50篇.rar背诵50篇.rar背诵50篇.rar背诵50篇.rar
2009-03-17
黑客反汇编揭秘(中文 PDF版).pdf
黑客反汇编揭秘(中文 PDF版).pdf黑客反汇编揭秘(中文 PDF版).pdf黑客反汇编揭秘(中文 PDF版).pdf黑客反汇编揭秘(中文 PDF版).pdf黑客反汇编揭秘(中文 PDF版).pdf黑客反汇编揭秘(中文 PDF版).pdf黑客反汇编揭秘(中文 PDF版).pdf黑客反汇编揭秘(中文 PDF版).pdf黑客反汇编揭秘(中文 PDF版).pdf黑客反汇编揭秘(中文 PDF版).pdf
2009-03-17
精通Subversion进行源代码管理.doc
精通Subversion进行源代码管理.doc精通Subversion进行源代码管理.doc精通Subversion进行源代码管理.doc精通Subversion进行源代码管理.doc精通Subversion进行源代码管理.doc精通Subversion进行源代码管理.doc精通Subversion进行源代码管理.doc
2009-03-17
perl入门教程.doc
perl入门教程.docperl入门教程.docperl入门教程.docperl入门教程.docperl入门教程.docperl入门教程.docperl入门教程.doc
2009-03-17
PDF解密转WORD绿色版.rar
PDF解密转WORD绿色版.rarPDF解密转WORD绿色版.rarPDF解密转WORD绿色版.rarPDF解密转WORD绿色版.rarPDF解密转WORD绿色版.rarPDF解密转WORD绿色版.rar
2009-03-12
Linux编程入门之 C 语言环境.chm
整体思路
本讲是编程系列讲座的第一讲,主要讲述 Linux 平台上的 C 语言环境,包括编译器、 调试器、Make、Diff、Patch 等。其目的是通过介绍 Linux 上 C 语言编程的基本工具 以及一些新手必须掌握的技巧,迅速引导新手入门,以避免走弯路。
首先对 Linux 作一简单介绍,然后通过讲解 Linux 上进行编程的常识以及典型场景的 演示,使大家对 Linux 上的程序开发有一个感性认识。在此基础上,重点讲述 Linux 上 C 语言编程的基本工具,包括编译器和调试器,主要是它们的重要选项和基本用法。 接下来讲述在项目组织和开发过程中非常重要的工具,即 GNU make 和 makefile。 最后讲述 diff/patch 工具。
2008-11-27
Linux操作系统下C语言编程入门.pdf
第 基础知识 ……………………………………………………………………………
第 进程介绍 …………………………………………………………………………
第 文件操作 …………………………………………………………………………
第 时间概念 …………………………………………………………………………
第 信号处理 …………………………………………………………………………
第 消息管理 …………………………………………………………………………
第 线程操作 …………………………………………………………………………
第 网络编程 …………………………………………………………………………
第 Linux下 C 开发工具介绍 ……………………………………………………….
2008-11-27
C_net_sql_c#_pdf阅读器笔试题.rar
C_net_sql_c#_pdf阅读器笔试题.rarC_net_sql_c#_pdf阅读器笔试题.rarC_net_sql_c#_pdf阅读器笔试题.rarC_net_sql_c#_pdf阅读器笔试题.rarC_net_sql_c#_pdf阅读器笔试题.rarC_net_sql_c#_pdf阅读器笔试题.rarC_net_sql_c#_pdf阅读器笔试题.rarC_net_sql_c#_pdf阅读器笔试题.rarC_net_sql_c#_pdf阅读器笔试题.rarC_net_sql_c#_pdf阅读器笔试题.rarC_net_sql_c#_pdf阅读器笔试题.rarC_net_sql_c#_pdf阅读器笔试题.rarC_net_sql_c#_pdf阅读器笔试题.rarC_net_sql_c#_pdf阅读器笔试题.rarC_net_sql_c#_pdf阅读器笔试题.rarC_net_sql_c#_pdf阅读器笔试题.rarC_net_sql_c#_pdf阅读器笔试题.rar
2008-09-17
C_C++程序员查询辞典.rar(感觉还不错)
C_C++程序员查询辞典.rar
C_C++程序员查询辞典.rarC_C++程序员查询辞典.rarC_C++程序员查询辞典.rarC_C++程序员查询辞典.rarC_C++程序员查询辞典.rar
2008-09-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人