移动安全入门移动应用的被攻击面攻击方向 设备基于浏览器的攻击 基于电话或短信的攻击 基于应用程序的攻击 基于操作系统的攻击 网络 数据基于web server的攻击 基于数据库的攻击 移动应用的类型 移动安全入门 移动安全带来了许多Web安全的挑战 - 广泛的受众，快速开发和持续的网络连接 - 加上更多传统胖客户端应用程序（例如缓冲区管理，本地加...

I/O基本概念文件描述符fd 缓存 I/O IO模式阻塞IO 非阻塞 I/O IO多路复用基本概念支持一个进程打开的 socket 描述符（FD）不受限制（仅受限于操作系统的最大文件句柄数）。 I/O效率不会随着FD数目的增加而线性下降。 使用 mmap 加速内核与用户空间的消息传递。 Epoll 的 API 更加简单。 Epoll 边缘触发&水平触发...

7.3 使用社会工程学工具包（SET）7.3.1 启动社会工程学工具包 7.3.2 传递攻击载荷给目标系统 7.3.3 收集目标系统数据 7.3.4 清除踪迹 7.3.5 创建持久后门 7.3.6 中间人攻击（MITM） 7.3 使用社会工程学工具包（SET） 社会工程学工具包（SET）是一个开源的、Python驱动的社会工程学渗透测试工具。这套工具包...

检测能力说明（持续更新 ..）OWASP TOP 10 覆盖说明 OpenRASP 零规则检测算法介绍 覆盖场景说明1. 数据库: SQL注入 2. 数据库: 慢查询 3. 任意文件上传 4. 敏感文件下载、任意文件读取 5. 文件目录列出 6. 扫描器探测行为 7. CSRF 8. Cookie 篡改 9. CRLF 10. XXE 11. 反序列化漏洞 ...

第五章：学习 第五章：学习 勤于思考 《奥德赛》：希腊文 ΟΔΥΣΣΕΙΑ， 英文 Odyssey， 古希腊的著名史诗之一。 参见维基百科 goo.gl/wKk0E。 海妖： 指塞壬（Siren），希腊神 话中人首鸟身的怪物， 参见维基百科 goo.gl/57q3C。 我个人一直坚持把 “Critical Thinking”理解 为“独立思考”，...

关键问题和挑战隐私保护 分布式共识 交易性能 扩展性 安全防护 数据库和存储系统 互操作和运营治理 关键问题和挑战 从技术角度讲，区块链所涉及到的领域比较繁杂，包括分布式系统、密码学、心理学、经济学、博弈论、控制论、网络协议等，这也意味着工程实践中大量的挑战。 下面列出了目前业界关注较多的一些技术话题。 隐私保护 隐私保护一直是分布式系统领域十分...

InnoDB数据存储行溢出数据 数据页结构 索引聚集索引和辅助索引聚集索引 辅助索引 InnoDB 锁机制当前读 & 快照读 共享锁与独占锁 意向锁 Record Lock Gap Lock间隙锁的缺点 Next-Key Lock 插入意向锁 自增锁 锁选择 InnoDB 事务隔离几种隔离级别 脏读 不可重复读 幻读 参考连接 InnoDB...

第五章-编程语言C C++C/C++和其它语言的关系" level="3">C/C++和其它语言的关系 为什么要学习C/C++ Python Java Go Notes 第五章-编程语言 如果读到这儿还不知道编程语言是啥的，请回头阅读第一章，下边的介绍仅仅只是蜻蜓点水式的，想详细了解的请自行Google或者Wikipedia，每种语言都有其优缺点和适...

第5章　漏洞扫描 第5章　漏洞扫描 漏洞扫描器是一种能够自动在计算机、信息系统、网络及应用软件中寻找和发现安全弱点的程序。它通过网络对目标系统进行探测，向目标系统发生数据，并将反馈数据与自带的漏洞特征库进行匹配，进而列举目标系统上存在的安全漏洞。漏洞扫描是保证系统和网络安全必不可少的手段，面对互联网入侵，如果用户能够根据具体的应用环境，尽可能早的通过网络...

hashlib —- 安全哈希与消息摘要哈希算法 SHAKE variable length digests Key derivation BLAKE2Creating hash objects 常数 示例Simple hashing Using different digest sizes Keyed hashing Randomized hashing ...