- 博客(91)
- 资源 (7)
- 收藏
- 关注
RSS订阅原创 webscarab安装方法
1.下载地址http://sourceforge.net/projects/owasp/files/WebScarab/2.安装方法 1)将下载的文件解压到D盘根目录; 2)执行命令java -jar webscarab-installer-20070504-1631.jar,然后按提示一步步安装即可。
2013-09-27 20:05:09
1907
转载 DDoS攻击与防御
DDoS攻击是目前非常流行的黑客攻击方式,本文将对DDoS攻击定义、常用手段以及防御方法进行分析和介绍。DDoS攻击概述 DDoS攻击的中文名称是分布式拒绝服务(Distributed Denial of Service)攻击,也就是我们经常说的洪水攻击。DDoS攻击可以实现在不同位置的多个攻击者同时向一个或者几个目标发起攻击,而在目前的互联网环境中,更为常见的情况是由黑客控
2013-09-22 20:50:03
1731
转载 WebShell的检测技术
一、Webshell 的常见植入方法 -启明星辰 Leylo TrentWebShell 攻击是常见的用来控制Web 服务器的攻击方法,WebShell 文件通常是可执行的脚本文件,例如asp, php, jsp 文件,有些辤可利用web 服务器缺陷,伪装为图片文 件或者其他文件类型也是有效的。WebShell 是web 攻击最常用手法之一,所以WAF 产品 具备Webs
2013-09-22 11:52:44
3837
转载 常见 Webshell 的检测方法及检测绕过思路
Webshell的因素我们从一个最简单的webshell结构可以看出其基本结构:“”从目前被公布的一句话webshell来看,基本都符合这个结构,即shell的实现需要两步:数据的传递、执行所传递的数据。数据传递&绕过检测对于数据传递,我们通常的做法是使用$_GET、$_POST、$_SERVER、$_COOKIE等获取客户端数据。但这类关键词如果直接出现的
2013-09-22 11:51:16
6559
转载 windows溢出保护原理与绕过方法概览
前言从20世纪80年代开始,在国外就有人开始讨论关于溢出的攻击方式。但是在当时并没有引起人们的注意,直至后来经一些研究人员的披露后,特别是著名黑客杂志Phrack上面关于溢出的经典文章,引领许多人步入溢出研究的行列,从此关于缓冲区溢出的问题才为人们所重视。随着溢出研究的深入,网上开始出现很多关于溢出攻击教程,揭露了许多溢出利用技术,特别是经典的call/jmp esp,借此溢出攻击案例层出不穷
2013-09-21 19:48:14
936
转载 哈希(Hash)与加密(Encrypt)的基本原理、区别及工程应用
0、摘要 今天看到吉日嘎拉的一篇关于管理软件中信息加密和安全的文章,感觉非常有实际意义。文中作者从实践经验出发,讨论了信息管理软件中如何通过哈希和加密进行数据保护。但是从文章评论中也可以看出很多朋友对这个方面一些基本概念比较模糊,这样就容易“照葫芦画瓢”,不能根据自身具体情况灵活选择和使用各种哈希和加密方式。本文不对哈希和加密做过于深入的讨论,而是对哈希和加密的基本概念和原理进行
2013-09-19 12:37:35
922
转载 对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)
对称加密和分组加密中的四种模式(ECB、CBC、CFB、OFB)一. AES对称加密: AES加密 分组 二. 分组密码的填充
2013-09-14 08:50:44
1007
转载 浅谈HTTP中Get与Post的区别
Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。 1
2013-09-13 17:51:31
606
转载 如何选择STL容器
大家知道,c++的STL标准库很好用,里面的vector,list,deque,stack,slist,set,map,都很好用。但是,在实际编程过程中,如何根据自己的项目需求选择里面的一种容器呢? 最好的办法就是了解其中的原理,然后做选择。vectorvector的基本原理如下:它采用线性空间存储数据。如果空间不够,则另外分配新的两倍大小的空间,然后
2013-09-07 12:07:19
651
原创 设计模式之访问者模式
1.访问者模式的意图 在不改变类层次结构的前提下,对该层次结构进行扩展。2.模式解读 UML图 角色分析 1)访问者角色(Visitor):为该对象结构中具体元素角色声明一个访问操作接口。该操作接口的名字和参数标识了发送访问请求给具体访问者的具体元素角色。这样访问者就可以通过该元素角色的特定接口直接访问它。 2)具体访问者角色(Concrete Vi
2013-09-07 11:12:17
603
原创 设计模式之迭代器模式
1.迭代器模式的意图 让客户端类可以顺序访问集合元素。2.迭代器模式在JAVA中的应用 这个模式在java的类库中已经实现了,在java中所有的集合类都实现了Conllection接口,而Conllection接口又继承了Iterable接口,该接口有一个iterator方法,也就是所以的集合类都可以通过这个iterator方法来转换成Iterator类
2013-09-07 09:52:49
651
转载 浅谈MD5加密算法中的加盐值(SALT)
我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。 加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,
2013-09-06 22:41:07
1269
原创 设计模式之装饰器模式
1.装饰器模式的意图 在对象的外围创建一个称为封装器的封装,动态地给这个对象添加一些功能。2.装饰器模式概述 装饰模式能够实现动态的为对象添加功能,是从一个对象外部来给对象添加功能。通常给对象添加功能,要么直接修改对象添加相应的功能,要么派生对应的子类来扩展,抑或是使用对象组合的方式。显然,直接修改对应的类这种方式并不可取。在面向对象的设计中,而我们也应该尽
2013-09-06 12:18:06
816
转载 设计模式之解释器模式
1.引言:四则运算你会吗 在银行、证券类项目中,经常会有一些模型运算,通过对现有数据的统计、分析而预测不可知或未来可能发生的商业行为。模型运算大部分是针对海量数据的,例如建立一个模型公式,分析一个城市的消费倾向,进而影响银行的营销和业务扩张方向,一般的模型运算都有一个或多个运算公式,通常是加减乘除四则运算,偶尔也有指数、开方等复杂运算。具体到一个金融业务中,模型公式是非常复杂的,
2013-09-06 10:45:15
809
原创 设计模式之命令模式
1.命令模式的意图是什么? 命令模式的意图是将请求封装在对象内部。从而可像操作对象那样来操作请求,使你可用不同的请求对客户进行参数化; 对请求排队或记录请求日志,以及支持可撤销的操作。2.为什么用命令模式? 有时我们无法控制方法执行的时机与上下文,此时,可将方法封装在对象的内部,通过在对象内部存储调用方法所需要的信息,就可让客户端或者服务决定何时调用该方法。
2013-09-06 09:16:58
711
原创 设计模式之策略模式
1.策略模式的意图是什么? 将可互换的方法(策略)封装在各自独立的类中,并且每个方法(策略)都实现一个公共的操作。2.策略模式概述 策略操作定义了策略的输入与输出,实现则由各个独立的类完成。策略模式通过将问题的不同解决方法封装在不同的类,以帮助我们组织和简化代码。3.策略模式解读 1)UML图 2)角色解读抽象策略角色(Stra
2013-09-05 11:36:56
808
1
原创 设计模式之模板方法模式
1.术语 1)操作和方法的区别 操作是方法的一种抽象,方法是操作的实现;同种操作可能由不同的方法实现。 2)算法是一个接收输入和产生输出的过程,算法作用于一些方法,一个算法过程可能包括多个操作和方法。2.模板方法模式的定义 定义一个操作中的算法的骨架,而将步骤延迟到子类中。模板方法使得子类可以不改变一个算法的结构即可重定义算法的某些特定步骤。3
2013-09-05 09:48:18
734
原创 设计模式之原型模式
1.原型模式的意图是什么? 通过复制一个现有的对象来生成新的对象,而不是通过实例化方式。2.浅复制和深复制 Object类的clone方法只会拷贝对象中的基本的数据类型,对于数组、容器对象、引用对象等都不会拷贝,这就是浅拷贝。如果要实现深拷贝,必须将原型模式中的数组、容器对象、引用对象等另行拷贝。会发生深拷贝的有java中的8中基本类型以及他们的封装
2013-09-04 15:44:07
728
转载 C++抽象工厂模式举例
/************************************************************************//* 抽象工厂模式 *//*******************************************************
2013-09-04 12:21:56
828
原创 设计模式之工厂模式
总结1.使用工厂模式的两种情况: 1)在编码时不能预见需要创建哪种类的实例。 2)系统不应依赖于产品类实例如何被创建、组合和表达的细节。 3)不想让客户代码决定实例化哪个类时。2.工厂方法模式和抽象工厂模式关系 1)抽象工厂是工厂方法的集合; 2)抽象工厂模式用来创建“一族”对象,而工厂方法用来创建一个对象。3.工厂方法模式的意图:定义一
2013-09-04 12:13:22
715
原创 设计模式之创建者模式
1.什么是创建者模式(构建者模式)? 创建者模式类似于一个步骤基本固定,但是每个步骤中的具体形式却又可以变化的这类对象的创建。其中,创建者负责构建一个对象的各个部分,并且完成组装的过程。如,做饭过程2.意图是什么? 将类的构建逻辑转移到类的实例化外部。3.创建者模式解读 1)类图 2)角色分析 Product:所需要创建的
2013-09-04 10:34:57
867
原创 设计模式之享元模式
1.享元模式的意图 通过共享来有效地支持大量细粒度的对象。2.享元模式的特点 复用我们内存中已存在的对象,降低系统创建对象实例的性能消耗。3.享元模式的应用前后对比 我们来给出个简单的享元模式的应用前后的对比图,大概我们就知道享元模式的重要作用了。 我们这里以绘制一个有样式的字体来说明吧,有的时候我们想绘制一个纯色的文
2013-09-03 12:34:44
645
原创 设计模式之职责链模式
1.职责链模式的意图通过给多个对象处理请求的机会,以解除请求的发送者与接收者之间的耦合。将这个对象连成一条链,并沿着这条链传递该请求,直到有一个对象处理它为止。(客户端不必事先知道对象集合中哪个对象可提供自己需要的服务)2.职责链模式举例 比如,班里想申请一个教室举办元旦晚会,文艺委员不能自作主张使用某个教室,于是找到班长,班长要做的就是写申请,向负责人员申请,负责
2013-09-03 11:12:35
622
原创 设计模式之代理模式
1.代理模式的意图 通过提供一个代理或占位符来控制对该对象的访问;2.代理模式解读 1)代理的思路及原理: 由上图可知,通过增加代理来解耦A与C之间的调用,这样可以封装原来C调用A的一些相关细节,转换成C直接调用B中封装后的代理方法,则等同于访问A。 2)代理模式与外观模式的区别 代理模式与外观模式的侧
2013-09-03 10:19:05
634
原创 设计模式之调停者模式
1.调停者模式的意图 定义一个对象(调停者对象),封装一组对象(同事对象)的交互,从而降低同事对象间的耦合度,避免了同事对象间的显示引用,并且可以独立地改变对象的行为。2.为什么需要调停者 如下图所示,这个示意图中有大量的对象,这些对象既会影响别的对象,又会被别的对象所影响,因此常常叫做同事(Colleague)对象。这些同事对象通过彼此的相互作用形成
2013-09-02 11:37:13
696
转载 Python 3.x标准模块库目录
文本1. string:通用字符串操作2. re:正则表达式操作3. difflib:差异计算工具4. textwrap:文本填充5. unicodedata:Unicode字符数据库6. stringprep:互联网字符串准备工具7. readline:GNU按行读取接口8. rlcompleter:GNU按行读取的实现函数
2013-08-31 11:34:34
1174
转载 一步步搭建ubuntu server console(控制台,字符模式)开发环境
在我们安装完ubuntu server之后,这个系统还不算完善,因为它缺少很多重要的软件及包的支持。下面,我以ubuntu 13.04的服务器开发环境搭建作为例子来介绍一下我们如何使用ubuntu搭建一个基本够用的linux开发环境。一. 重新配置ubuntu的apt源1. 选择apt源的原则首选国内比较稳定的源。其次,运营商线路因素的考虑。
2013-08-30 11:42:05
2265
转载 Java开发中的23种设计模式详解
设计模式(Design Patterns) ——可复用面向对象软件的基础设计模式(Design pattern)是一套被反复使用、多数人知晓的、经过分类编目的、代码设计经验的总结。使用设计模式是为了可重用代码、让代码更容易被他人理解、保证代码可靠性。 毫无疑问,设计模式于己于他人于系统都是多赢的,设计模式使代码编制真
2013-08-30 11:34:06
980
原创 设计模式之组合(合成)模式
1. 概述 将对象组合成树形结构以表示“部分-整体”的层次结构。组合模式使得用户对单个对象和组合对象的使用具有一致性。2. 解决的问题 当希望忽略单个对象和组合对象的区别,统一使用组合结构中的所有对象(将这种“统一”性封装起来)。3. 组合模式中的角色 3.1 组合部件(Component):它是一个抽象角色,为要组合的对象提供统一的接口。
2013-08-30 10:55:42
1720
原创 设计模式之外观(Facade)模式
1. 外观类、工具类和示例类 1)一个外观就是一个类,它包含的功能介于工具包与完整的应用程序之间,为工具包或子系统的类提供了简单的用法; 2)工具类:Java类库中的类,这些类的方法全是静态方法; 3)示例类:一个完整的应用程序; 示例类可单独运行,却无法重用,仅用于演示使用子系统的方法。外观类则是可配置、可重用的类,提供了高层次的接口,使得子系统的使
2013-08-30 09:38:51
778
原创 设计模式之适配器模式
1. 概述 将一个类的接口转换成客户希望的另外一个接口。Adapter模式使得原本由于接口不兼容而不能一起工作的那些类可以在一起工作。2. 解决的问题 即Adapter模式使得原本由于接口不兼容而不能一起工作的那些类可以在一起工作。3. 模式中的角色 3.1 目标接口(Target):客户所期待的接口。目标可以是具体的或抽象的类,也可以是接口。
2013-08-29 22:47:20
750
转载 设计模式学习笔记-状态模式
1. 概述 当一个对象的内在状态改变时允许改变其行为,这个对象看起来像是改变了其类。2. 解决的问题 主要解决的是当控制一个对象状态转换的条件表达式过于复杂时的情况。把状态的判断逻辑转移到表示不同的一系列类当中,可以把复杂的逻辑判断简单化。3. 模式中的角色 3.1 上下文环境(Context):它定义了客户程序需要的接口并维护一个具体状态角色的实例,
2013-08-29 08:47:25
584
原创 STL中list,vector,deque,map,set区别、联系和使用场景
一、Vector:动态数组 vector和built-in数组类似,它拥有一段连续的内存空间,并且起始地址不变,因此它能非常好的支持随机存取,即[]操作符,但由于它的内存空间是连续的,所以在中间进行插入和删除会造成内存块的拷贝,另外,当该数组后的内存空间不够时,需要重新申请一块足够大的内存并进行内存的拷贝。这些都大大影响了vector的效率。(中间插入和删除效率低)二、L
2013-08-27 16:29:52
1480
转载 10个调试和排错的小建议
在空白的文本编辑器里打开一个崭新的文本,没有一行代码,出现在眼前的是一个充满了无限可能和希望的项目。可是,当数千行的代码写完之后,整个项目因为bug的出现而被压垮了,更别说添加什么新功能了...这也许是对程序员的最大打击,在饱满的热情上浇了一盆冷水。其实,最好的软件程序员当然知道怎样去发现并修复这些bug,在刚开始编程的时候就通过软件工程的最好方法来降低bug的出现概率。几乎没有哪个程序员
2013-08-17 22:31:34
568
转载 七个高效的文本编辑习惯(以Vim为例)
如果你花很多时间输入纯文本、写程序或HTML,那么通过高效地使用一个好的编辑器,你可以节省大部分时间。本文将提供指导和提示,让你更迅速地做这些工作,并且少犯错误。 本文用开源文本编辑器Vim(Vi IMproved)来演示如何高效编辑,本文方法同样适用于其他的编辑器。第1部分:编辑一个文件1.快速移动 大部分时间都
2013-08-16 18:03:01
808
原创 C++ 友元类
1. 什么时候用友元类? 当希望一个类可以存取另一个类的私有成员时,可将该类声明为另一个类的友元类;2. 友元类作用? 友元类的所有方法都是另一个类的友元函数,友元类可以访问另一个类的所有成员(包括私有成员和保护成员);3. 友元类的语法格式:friend class 类名;4.友元类的特点1)友元关系不能被继承;2)友元关系是单向的;3)友元关系不具有
2013-08-12 09:09:06
798
原创 cin、cin.get()、cin.getline()、getline()、gets()函数的用法
学C++的时候,这几个输入函数弄的有点迷糊;这里做个小结,为了自己复习,也希望对后来者能有所帮助,如果有差错的地方还请各位多多指教(本文所有程序均通过VC 6.0运行)转载请保留作者信息;1、cin1、cin.get()2、cin.getline()3、getline()4、gets()5、getchar()1、cin>> 用法1:最基本,
2013-08-10 08:55:27
614
转载 B树、B-树、B+树、B*树详解
B树、B-树、B+树、B*树详解B树 即二叉搜索树: 1.所有非叶子结点至多拥有两个儿子(Left和Right); 2.所有结点存储一个关键字; 3.非叶子结点的左指针指向小于其关键字的子树,右指针指向大于其关键字的子树; 如: B树的搜索,从根结点开始,如果查询的关键字与
2013-08-05 16:44:30
528
原创 子网掩码与子网划分
一、子网掩码的作用1.从IP地址分离网络部分(网络号)和主机部分(主机号); 通过比较两个网络号(本地主机与接受方主机),就可以知道接受方主机是否在本网络上。如果网络号相同,表明接受方在本网络上,那么可以通过相关的协议把数据包直接发送到目标主机;如果网络号不同,表明目标主机在远程网络上,那么数据包将会发送给本网络上的路由器,由路由器将数据包发送到其他网络,直至到达目的地。
2013-08-05 15:35:03
1550
原创 C++中的类型转换操作符
一、四种标准C++的类型转换符四个转换符使用方法是相同的语法格式:cast-name(expression),Type是被转换值expression的目标类型。1. dynamic_cast:动态类型转换,一般用在父类和子类指针或应用的互相转化;2. static_cast:静态类型转换,一般是普通数据类型转换(如int m=static_cast(3.14));3. reinte
2013-08-04 20:57:40
643
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人