C语言程序设计

摘要： 第三章：XSS <Cross Site Script> 3.1 XSS简介 通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击<一开始跨域，如今是否跨域已经不重要> XSS破坏力强大，且产生的情景复杂，难以一次性解决。现在业内达成的共识是：针对各种不同场 阅读全文

摘要： 第二章 浏览器安全 2.1同源策略（Same Origin Policy）：是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能都可能会受到影响。可以说WEB是构建在同源策略的基础上，浏览器只是针对同源策略的一种实现。很多时候浏览器的同源策略是隐性的、透明的。 浏览 阅读全文

摘要： 不想拿到root的黑客不是好黑客 中国黑客发展阶段：启蒙时代、黄金时代、黑暗时代 早期，黑客攻击的目标以系统软件居多 防火墙、ACL(access control list)技术使得直接暴露在互联网上的系统得到了保护 在攻击系统软件到攻击web应用这个阶段，还有一个重要的分支：桌面软件安全，或者叫做 阅读全文

摘要： 注入攻击 数据与代码分离，可以说是专门为解决注入攻击而生的 注入攻击的本质：用户输入的数据当作代码执行 两个关键条件：一、用户能够控制输入；二、原本程序要执行的代码，拼接了用户输入的数据 1 SQL注入 典例： var ShipCity; ShipCity = Request.form(“ShipC 阅读全文

摘要： 一、进程使用的内存都可以按照功能大致分为以下4个部分： 代码区、数据区、堆区、栈区 ______________________________________________________________________ 二、栈溢出 ESP: 系统栈最上面一个栈帧的栈顶 EBP：系统栈最上面一个 阅读全文

摘要： 一、内存管理概念 1. 物理内存概念（Physical Memory Address） PC上有三条总线，分别是数据总线、地址总线和控制总线。32位CPU的寻址能力为4GB（2的32次方）个字节。用户最多可以使用4GB的真实物理内 存。PC中很多设备都提供了自己的设备内存。这部分内存会映射到PC的物 阅读全文

摘要： v 题型： 数据结构（链表，数，图）、C++编程基础、数组、递归、矩阵、内存管理、时间复杂度、TCP/IP、操作系统、计算机网络、UML、OOA&OOP、自己的项目 v swap的几种写法： void swap(int* a, int* b) { int temp; temp = *a; *a = 阅读全文