RickyShilx

摘要： 点击劫持 通过一种视觉上的欺骗手段，将用户对页面 A 的操作转移到隐藏的页面 B 上，以此达到让用户在不知情的情况下完成 B 页面上的特定任务，达到非法目的。其中，可以转移的操作有 “点击”、“拖拽”、“滑动” 等。 实现手法 iframe： 通过控制 iframe 的长、宽，左、上的位置，可以把 阅读全文

摘要： CSRF（Cross Site Request Forgery）跨站点请求伪造：攻击者诱使用户在访问 A 站点的时候点击一个掩盖了目的的链接，该链接能够在 B 站点执行某个操作，从而在用户不知情的情况下完成了一次对 B 站点的修改。 CSRF 实现 Cookie 策略 Cookie 分为 Sessi 阅读全文

摘要： XSS——通过“HTML 注入” 篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器。 XSS 分类： 1. 反射性 XSS：把用户输入的数据 “反射” 给浏览器，往往需要诱使用户 “点击” 一个恶意链接，也叫非持久型 XSS。 2. 存储型 XSS：把用户输入的数据 “存储” 在服 阅读全文

摘要： 同源策略（Same Origin Policy）是一种约定：不同源的 document 或脚本之间不允许互相读取或设置属性。这是浏览器最核心也是最基本的安全功能。 阅读全文

该文被密码保护。 阅读全文

摘要： 水平线标签：<hr></hr> 段落：<p></p> 换行：<br></br> 当显示页面时，浏览器会移除源代码中多余的空格和空行。所有连续的空格或空行都会被算作一个空格。需要注意的是，HTML 代码中的所有连续的空行（换行）也被显示为一个空格。 style 属性用于改变 HTML 元素的样式。 3 阅读全文

摘要： 参考链接：http://blog.csdn.net/reyleon/article/details/12976341 Iptabels是与Linux内核集成的包过滤防火墙系统，几乎所有的linux发行版本都会包含Iptables的功能。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LA 阅读全文

摘要： 通用路由封装（GRE: Generic Routing Encapsulation）是通用路由封装协议，可以对某些网络层协议的数据报进行封装，使这些被封装的数据报能够在IPv4网络中传输。 通用路由封装（GRE: Generic Routing Encapsulation）是通用路由封装协议，可以对 阅读全文

摘要： GitHub 安装 GitHub： Windows 平台：https://windows.github.com Mac 平台：https://mac.github.com Git 安装 Git： http://git-scm.com 配置工具 git config --global user.nam 阅读全文

该文被密码保护。 阅读全文