摘要：转自：http://www.2cto.com/Article/201207/139493.html0×00 题外话最近迷上了burp suite 这个安全工具，百度了关于这个工具的教程还卖900rmb。。。ohno。本来准备买滴，但是大牛太高傲了，所以没买了。所以就有了今天这个文章。感谢帮助我的几个朋友：Mickey、安天的Sunge。0×01 介绍安装要求：Java 的V1.5 + 安装（ 推荐使用最新的JRE ）， 可从这里免费http://java.sun.com/j2se/downloads.htmlBurp Suite 下载地址：http://portswigge 阅读全文

摘要：转自：http://www.cnblogs.com/demonspider/archive/2012/08/04/2622474.html Burp Suite是Web应用程序测试的最佳工具之一，其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个Burp Suite完全正的演练，主要讨论它的以下特点.1.代理... 阅读全文

摘要：转自：http://snoopyxdy.blog.163.com/blog/static/60117440201284103022779/ 我们常说的网络安全其实应该包括以下三方面的安全： 1、机密性，比如用户的隐私被窃取，帐号被盗，常见的方式是木马。 2、完整性，比如数据的完整，举个例子，康熙传位十四子，被当时四阿哥篡改遗诏：传位于四子，当然这是传说，常见的方式是XSS跨站脚本攻击和csrf跨... 阅读全文

摘要：大家对于这2个攻击可能比较混淆，因为从名字上就很容易混淆，csrf跨站点伪装请求和xss跨站点攻击。我一开始也对这两个东西搞混淆了，后面发现他们的最根本区别。 （1）CSRF攻击的主要目的是让用户在不知情的情况下攻击自己已登录的一个系统，类似于钓鱼。如用户当前已经登录了邮箱，或bbs，同时用户又在使用另外一个，已经被你控制的站点，我们姑且叫它钓鱼网站。这个网站上面可能因为某个图片吸引你，你去点击一... 阅读全文

摘要：转自：http://www.2cto.com/kf/201209/158531.html 一.场景： 在企业内网应用，以及一些安全要求不高的网站会有一些https转http的需求，例如只是登陆https协议，其他请求都是走http协议,走http协议不再需要重新登陆一次。 二.解决方案 Cookie时效： 当cookie是secure的情况下，当服务器从https协议重定向到http协议后... 阅读全文

摘要：转自：http://www.ruanyifeng.com/blog/2011/02/seven_myths_about_https.html 开发网页的时候，往往需要观察HTTP通信。 我使用的工具主要有两个，在Firefox中是Firebug，在IE中是Fiddler。但是，一直听别人说，付费软件HttpWatch是这方面最好的工具。 前几天，HttpWatch的官方网志刊登了一篇好文章，澄清... 阅读全文

摘要：转自：网景论坛Office Tab是office的扩展插件，Office Tab 的主要功能就是可以让office 2013、office 2010、2007、2003实现多窗口标签式浏览。不仅如此，Office Tab 还支持自定义标签外观、标签的显示位置、标签的关闭方式、随意拖拽标签位置等。你甚至可以像使用浏览器一样来使用Office。由于免费版的office tab不支持Microsoft office 2013，一直在寻找可激活Office Tab Enterprise的激活码，今天终于找到了。下载链接：http://pan.baidu.com/share/link?shareid=1 阅读全文

摘要：转自：http://www.rin9.com/read-htm-tid-1072832.html VOL应该为批量授权版 KMSmicro v3.10-是一个自主、 独立的系统，在本地的 KMS 服务器激活 Windows 7、 Windows 8 专业版和企业版本，和与此版本相关的Microsoft Office 2013 。它是可能使用的激活器从闪存驱动器。自 v 3.00 在 KMSmicr... 阅读全文

摘要：1、看外观。接着中框的那二个细边，不管是白色还是黑色。亮得反光的。 看得出是喷过亮油一样。直接翻新的。屏和中框看得到明显的小小缝的，直接翻新，如果这样你都看不出来乔布期会看不起你。 2、开机。屏很亮、很剌眼，就是背光很亮一样，屏偏白。直接换过屏。 这个新手不易发觉，但你只要看过原装的果4 。一眼就能分出。 3、在打电话这个界面，按住一个号码，不要放手，然后移动手指，全屏移动。 正常应该一直... 阅读全文

摘要：转自：http://www.inpai.com.cn/doc/digi/176008.htm 第1页：二手手机内幕详解 除了平时经常光顾的卖场外，二手市场也是一个重要的手机集散地，而且现在这类交易信息更多会出现在网络当中。回想在学校的时候，手上没有太多钱，所以二手货就成了小宇唯一的选择。不过第一次收手机却并不顺利，由于缺乏经验，在见面交易时并没仔细检查，回到家后发现键盘灯不亮，然后没用几天就再... 阅读全文