04 2014 档案
摘要:相关学习资料Linux黑客大曝光: 第8章 无线网络无线网络安全攻防实战进阶无线网络安全 黑客大曝光 第2版http://zh.wikipedia.org/wiki/IEEE_802.11http://www.hackingexposedwireless.com/doku.phphttp://blo...
阅读全文
摘要:相关学习资料http://www.php.net/manual/zh/refs.database.phphttp://www.php.net/manual/zh/internals2.pdo.phphttp://bbs.phpchina.com/thread-184537-1-1.htmlhttp:...
阅读全文
摘要:相关学习资料http://zh.wikipedia.org/wiki/Java数据库连接http://lavasoft.blog.51cto.com/62575/20588http://blog.csdn.net/cxwen78/article/details/6863696http://www.i...
阅读全文
摘要:本文主要关注Java编程中涉及到的各种集合类,以及它们的使用场景相关学习资料http://files.cnblogs.com/LittleHann/java%E9%9B%86%E5%90%88%E6%8E%92%E5%BA%8F%E5%8F%8Ajava%E9%9B%86%E5%90%88%E7%B...
阅读全文
摘要:本文主要关注在Java编程中涉及到的IO相关的类库、方法。以及对各个层次(抽线、接口继承)的流之间的关系进行梳理相关学习资料http://baike.baidu.com/view/1007958.htm?noadapt=1http://blog.csdn.net/hguisu/article/det...
阅读全文
摘要:1. 文件包含的基本概念 严格来说,文件包含漏洞是"代码注入"的一种。"代码注入"这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行。"代码注入"的典型代码就是文件包含(File Inclusion),我的理解是叫"外部数据流包含",至于这个外部数据流是什么,可以是文件,也可以是P
阅读全文
摘要:Linux登录验证机制、SSH Bruteforce Login学习
阅读全文
摘要:希望解决的问题1. 在一些高流量、高IO的WAF中,是如何对规则库(POST、GET)中的字符串进行多正则匹配的,是单条轮询执行,还是多模式并发执行2. Snort是怎么组织、匹配高达上千条的正则规则库的,怎样保证效率和准确性的平衡 3. 状态机、Aho-Corasick算法的核心思想4. 怎么进行...
阅读全文