摘要：漏洞介绍 跨站请求伪造，也被称为one-click attack或者session riding,通常缩写为 CSRF 或者 XSRF。 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。 跟跨网站脚本相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是网站对用户网页 阅读全文

摘要：漏洞介绍 CAPTCHA项目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称，是一种区分用户是计算机和人的公共全自动程序。 使用CAPTCHA可以防止计算 阅读全文

摘要：Java实现SDN拓扑获取 思路 由于Java调用北向接口过程复杂，故此处编写Python脚本获取拓扑 使用Jython包完成Pyhon脚本的调用 考虑到Python和Java的数据结构难以直接转换，这里选择将脚本获取的拓扑用无向图的形式保存本地文件topo.txt 通过Java读取本地文件，并进行 阅读全文

摘要：组表效果实现 0x00 OpenFlow组表 功能 实现更高级的数据包转发特性，如：组播、负载均衡、容灾备份和聚合 组表项 组表号groupId:标识组表，用于组表区分 组表类型type:与流表转发类型相似，表示对应的动作(action)：Indirect、All、Select、Indirect、F 阅读全文