上一页 1 ··· 76 77 78 79 80 81 82 83 84 ··· 103 下一页
2018年1月4日
C/C++ 标准输入输出重定向
摘要: 转载自:http://www.cnblogs.com/hjslovewcl/archive/2011/01/10/2314356.html 这个对经常在OJ上做题的童鞋们很有用。OJ基本都是用标准输入输出(USACO除外)。但如果你在调试的时候也都是从控制台输入,那就太浪费宝贵的时间了。我们可以重定 阅读全文
posted @ 2018-01-04 18:05 zzfx 阅读(261) 评论(0) 推荐(0)
Everything is a file
摘要: "Everything is a file" describes one of the defining features of Unix, and its derivatives — that a wide range of input/output resources such as docum 阅读全文
posted @ 2018-01-04 11:01 zzfx 阅读(306) 评论(0) 推荐(0)
2018年1月3日
套接字
摘要: 网络上的两个程序通过一个双向的通信连接实现数据的交换,建立网络通信连接至少要一对端口号(socket)。Socket的英文原义是“孔”或“插座”,通常也称作"套接字",用于描述IP地址和端口,是一个通信链的句柄。 套接管:两个管子的接口处用以将两个管口连接在一起的套筒。 socket 承物的凹处;承 阅读全文
posted @ 2018-01-03 19:20 zzfx 阅读(306) 评论(0) 推荐(0)
2018年1月2日
[iOS Reverse]logify日志追踪,锁定注入口-控制台查看
摘要: 前言 logify是theos的一个组件,路径是: /opt/theos/bin/logify.pl 我们还是以微信红包为例子,根据[iOS Hacking]运行时分析cycript得到的入口文件: BaseMsgContentViewController.h ssh连接手机 在Mac上打开终端,用 阅读全文
posted @ 2018-01-02 18:20 zzfx 阅读(926) 评论(0) 推荐(0)
2017年12月27日
重放攻击(Replay Attacks)
摘要: 重放攻击(Replay Attacks)1.什么是重放攻击顾名思义,重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。2.重放攻击的危害请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。我们可以通过加密,签名的方式防止信息泄露, 阅读全文
posted @ 2017-12-27 18:31 zzfx 阅读(2196) 评论(0) 推荐(0)
HTTP - 摘要认证
摘要: 基本认证便捷灵活,但极不安全。用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改。安全使用基本认证的唯一方式就是将其与 SSL 配合使用。 摘要认证是另一种 HTTP 认证协议,它与基本认证兼容,但却更为安全。摘要认证试图修复基本认证协议的严重缺陷。具体来说,摘要认证进行了如下改下 阅读全文
posted @ 2017-12-27 18:28 zzfx 阅读(263) 评论(0) 推荐(0)
cookie和session的区别与联系
摘要: 基本概念 对于许多人来说,都知道的是,cookie是存储在客户端的,可以用来放需要长期使用的内容,例如用户密码、用户账户等等,服务器是可以获取到cookie的内容的;而session则是存储在服务器端,通过唯一的session_id来区别用户,用于保存用户的登录状态和请求等,客户是不能获取到其内容的 阅读全文
posted @ 2017-12-27 18:10 zzfx 阅读(217) 评论(0) 推荐(0)
token session cookie
摘要: token 登录握手与身份验证; cookie、session 记录会话状态 兼有 token的功能; cookie session 功能更强大。 所有这些都是为了便捷和密码安全考虑。 阅读全文
posted @ 2017-12-27 17:38 zzfx 阅读(165) 评论(0) 推荐(0)
token的问题汇总
摘要: token的作用:认证、授权; 生成:随机码、时间戳、用户 设备 合成; 验证:是否存在、合成验证; 管理:有效期(服务器存储时间or cookie存储过期时间)、展期。 token生成:或者和用户信息一起传输、或者token本身自带用户信息和其他信息。 阅读全文
posted @ 2017-12-27 17:32 zzfx 阅读(292) 评论(0) 推荐(0)
Token ,Cookie和Session的区别
摘要: 服务器端不存token,而存设备ID、登录时时间戳、userID等。 服务器端使用存储信息生成token,与会话token比较完成鉴权。 在做接口测试时,经常会碰到请求参数为token的类型,但是可能大部分测试人员对token,cookie,session的区别还是一知半解。为此我查阅大量的资料做了 阅读全文
posted @ 2017-12-27 11:37 zzfx 阅读(492) 评论(0) 推荐(0)
加盐-混淆、混入
摘要: 加盐-混淆、混入 阅读全文
posted @ 2017-12-27 10:18 zzfx 阅读(296) 评论(0) 推荐(0)
2017年12月26日
基于挑战/应答的认证
摘要: 基于挑战/应答属于密码鉴别的一种。特定是密码不在网络上传输。该认证机制中认证者(服务器)每次向被认证者(客户端)发送一个不同的”挑战“字串,客户端收到这个”挑战“字串后,按照双方事先协商好的方法应答。挑战相当于咨询,应答相当于回答。 (1)客户端向服务器端发错请求,要求进行身份验证。 (2)服务器从 阅读全文
posted @ 2017-12-26 18:26 zzfx 阅读(6824) 评论(0) 推荐(1)
Challenge–response authentication 挑战(询问)应答机制
摘要: In computer security, challenge–response authentication is a family of protocols in which one party presents a question ("challenge") and another part 阅读全文
posted @ 2017-12-26 18:21 zzfx 阅读(3552) 评论(0) 推荐(0)
https ssl 总结
摘要: 主要工作: 1)算法协商; 2)密钥交换; 3)身份认证; 4)数据通信; 1、2、3主要使用握手协议; 4使用记录协议。 SSL协议可分为两层:记录协议、握手协议 SSL Record Protocol:建立在可靠的传输协议如TCP之上为高层协议提供数据封装、压缩、加密等基本功能 SSL Hand 阅读全文
posted @ 2017-12-26 17:46 zzfx 阅读(215) 评论(0) 推荐(0)
认证 (authentication) 和授权 (authorization) 的区别
摘要: 以前一直分不清 authentication 和 authorization,其实很简单,举个例子来说: 在 computer science 领域再举个例子: 你要登陆论坛,输入用户名张三,密码1234,密码正确,证明你张三确实是张三,这就是 authentication;再一check用户张三是 阅读全文
posted @ 2017-12-26 16:34 zzfx 阅读(486) 评论(0) 推荐(0)
authentication vs authorization 验证与授权的区别
摘要: 在看ldap的时候发现了两个关键词, authentication验证 和 authorization授权 http://www.cyberciti.biz/faq/authentication-vs-authorization/#comment-724439 这篇文章讲得很好, authentif 阅读全文
posted @ 2017-12-26 16:28 zzfx 阅读(920) 评论(0) 推荐(0)
2017年12月22日
Content-Encoding值
摘要: Content-Encoding值 gzip 表明实体采用GNU zip编码 compress 表明实体采用Unix的文件压缩程序 deflate 表明实体是用zlib的格式压缩的 identity 表明没有对实体进行编码。当没有Content-Encoding header时, 就默认为这种情况 阅读全文
posted @ 2017-12-22 11:38 zzfx 阅读(4648) 评论(0) 推荐(1)
Content-Encoding与Content-Type的区别
摘要: RFC 2616 for HTTP 1.1 specifies how web servers must indicate encoding transformations using the Content-Encoding header. Although on the surface, Con 阅读全文
posted @ 2017-12-22 11:37 zzfx 阅读(2460) 评论(0) 推荐(0)
说说web缓存-强缓存、协商缓存
摘要: 网上关于WEB缓存的文章很多,今天汇总一下。 为什么要用缓存 一般针对静态资源如CSS,JS,图片等使用缓存,原因如下: 请求更快:通过将内容缓存在本地浏览器或距离最近的缓存服务器(如CDN),在不影响网站交互的前提下可以大大加快网站加载速度。 节省带宽:对于已缓存的文件,可以减少请求带宽甚至无需请 阅读全文
posted @ 2017-12-22 00:23 zzfx 阅读(2200) 评论(0) 推荐(0)
浏览器 HTTP 协议缓存机制详解--网络缓存决策机制流程图
摘要: 1、缓存的分类 2、浏览器缓存机制详解 2.1 HTML Meta标签控制缓存 2.2 HTTP头信息控制缓存 2.2.1 浏览器请求流程 2.2.2 几个重要概念解释 3、用户行为与缓存 4、Refer: https://www.cnblogs.com/520yang/articles/48074 阅读全文
posted @ 2017-12-22 00:21 zzfx 阅读(601) 评论(0) 推荐(0)
上一页 1 ··· 76 77 78 79 80 81 82 83 84 ··· 103 下一页