03 2019 档案
摘要:《失控》全名为《失控:机器、社会与经济的新生物学》(Out of Control: The New Biology of Machines, Social Systems, and the Economic World)将尖端生物学、计算机科学、经济学、组织理论、艺术等方方面面的精彩知识连接了起来,
阅读全文
摘要:点击劫持(clickjacking) 又称为 界面伪装攻击 (UI redress attack) 是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下或者将透明的iframe覆盖在一个正常的网页上,并诱使用户点击的手段。也可以与 XSS 和 CSRF 攻击相结合,突破传统的防御措施,提升漏
阅读全文
摘要:跨站请求伪造 (Cross site request forgery),也被称为 one click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF , 是一种挟制用户在当前已登录的Web应用程序上执行 非本意的操作 的攻击方法。跟跨网站脚本(XSS)相比,X
阅读全文
摘要:XSS攻击全称跨站脚本攻击(Cross site scripting),为和CSS区别,改为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意的web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。 XSS攻击的产生原因是 对外部输入的参数没
阅读全文
摘要:所谓SQL注入式攻击,就是输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 导致原因及可能后果 通过将带有恶意目的的SQL语句或参数写入表单中进行提交,程
阅读全文
摘要:从String类型的发展历程到源码浅析,以及一些常用方法、问题介绍,最后通过在线文档使用帮助更进一步了解细节。 概述 字符串类型是编程语言中最常见的一种基本类型了,当然可能有一些语言本身并没有实现这种类型,比如C语言。但是如果需要的话,我们完全能够自己创造一个这样的类型。 为什么要重识String呢
阅读全文
浙公网安备 33010602011771号