摘要:
XSS与httponly 正常情况下,客户端脚本(如JS脚本)是可以通过document.cookie函数获得,这样如果有XSS跨站漏洞,cookie很容易被盗取。浏览器有一个安全策略,通过设置cookie的httponly属性,这样客户端脚本就不能通过document.cookie访问该cooki 阅读全文
摘要:
相关概念介绍 拒绝服务攻击即DoS,DDoS即分布式拒绝服务攻击。 DoS --> 一对一,一台计算机对服务器发起的攻击。 DDoS --> 多对一,多台计算机对服务器发起的攻击。 分类 按照攻击手段分为: 资源耗尽型、漏洞利用型。 资源消耗型表现形式带宽上限、设备性能上限、协议性能上限、应用性能上 阅读全文
摘要:
nmap安装 输入命令如下: yum install nmap 安装完成后,输入nmap -h看是否安装成功。 安装tcpdump 安装tcpdump必须的库: yum install flex yum install bison yum install gcc 去官网下载libpcap和tcpdu 阅读全文
摘要:
创建 Scanner 对象的基本语法: Scanner s = new Scanner(System.in); Scanner 类的 next() 方法 import java.util.Scanner; class Test{ public static void main(String[] ar 阅读全文
摘要:
软件防火墙,它是建立在netfilter架构基础上的一个包过滤管理工具;提供包过滤、NAT(网络地址转换)和通用的pro-route packet mangling。 所在目录:/etc/init.d/iptables所有规则文件:/etc/sysconfig/iptables 自身基本操作 启动i 阅读全文
摘要:
如何实现线程 首先实现线程的两个方法:1、继承thread;2、实现接口Runnable类; 这边我就说一下第二种,因此第二种在开发中使用的比较多一些,能避免继承还是少避免继承。 RunnableDemo.java: class RunnableDemo implements Runnable{ p 阅读全文
摘要:
本文用于记录在安全中的Linux常用命令,基础命令可以移步去菜鸟教程(https://www.runoob.com/linux/linux-tutorial.html)学习 Linux重要的4个热键 Tab键用于命令补全 Ctrl+C中断命令,强制中断程序的执行,进程已经终止 Ctrl+Z中断命令, 阅读全文
摘要:
字节流 直接上代码: import java.io.*; class Test{ public static void main(String[] args){ FileInputStream inputfile = null; FileOutputStream outputfile = null; 阅读全文
摘要:
异常的定义:中断了正常指令流的事件。 try..catch..finally结构: class Test{ public static void main(String[] args){ System.out.println(1); try{ System.out.println(2); int i 阅读全文
摘要:
接口 什么是接口? 生活中也有很多的接口,比如USB接口。定义了接口就是定义了调用对象的标准。 接口基本语法 1、使用interface定义;2、接口当中的方法都是抽象方法;因为抽象函数不能生成对象,因此接口也不能生成对象;3、接口当中的方法都是public权限; 4、实现接口用implements 阅读全文