08 2018 档案
XSS 和 CSRF 攻击
摘要:网站安全的基础有三块: (1) 防范中间人攻击 (TLS mim, man in the middle) 当主机A、和机B通信时,都由主机C来为其“转发”,而A、B之间并没有真正意思上的直接通信,他们之间的信息传递同C作为中介来完成,但是A、B却不会意识到,而以为它们之间是在直接通信。这样攻击主机在
阅读全文
敏捷软件开发培训的总结
摘要:最近参加了敏捷软件开发的培训,其中的感慨还是很多。 第一个就是老师讲课的方式。听课的时候,长时间保持坐姿,注意力还是比较集中的。体现了老师讲课的功力。中间穿插了一些公司案例。 讲课的时候讲到了敏捷的一些案例,讲到了商业画布,敏捷的丽念和一些实践等。需求的分析和拆分等。 如何估算准确? 用户故事包含U
阅读全文
