转载地址:http://www.cnblogs.com/similar/p/6776921.html 重放攻击 重放攻击是指黑客通过抓包的方式,得到客户端的请求数据及请求连接,重复的向服务器发送请求的行为. 比如你有一个 “购买” 的操作,当你点击购买按钮时,向服务器发送购买的请求.而这时黑客对你的请求进行了抓包,得到了你的传输数据. 因为你填写的都是真实有效的数据,是可以购买成功的,因此他不用做任何改变,直接把你的数据再往服务器提交一次就行了.这就导致了,你可能只想购买一个产品的,结果黑客重放…

转载:本文为腾讯Bugly原创文章. 最近大家在使用百度.谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护.仔细观察,会发现这些网站已经全站使用 HTTPS.同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求.随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代. 因此有开发同学在给腾讯Bugly的邮件中问:全站 HTTPS 能够带来怎样的优势?HTTPS 的原理又是什么?同时,阻碍 HTTPS…

https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/?from=timeline&isappinstalled=0 最近发现密码学很有意思,刚好还和工作有点关系,就研究了一下,本文是其中一部分笔记和一些思考. 密码学理论艰深,概念繁多,本人知识水平有限,错误难免,如果您发现错误,请务必指出,非常感谢! 本文禁止转载 本文目标: 学习鉴赏TLS协议的设计,透彻理解原理和重…

原文地址:http://www.iteye.com/news/31472 架构因人而异,不同的架构师大多会有不同的看法:架构也因项目而异,不同的项目需求不同,相应的架构也会不同.然而,有些东西还是通用的,是所有架构师都需要考虑的,也是所有项目都会有的需求,比如API如何设计?架构如何分层?开发环境和生产环境如何分离?这几年,我负责研发过的App,有餐饮类的.社交类的.智能家居类的.电商类的.新闻媒体类的等等.当有了一定的经验之后,你总会有一些自己的心得体会.而以下内容就是根据我的这些经历提炼出来…

猫头鹰工作室 我不相信命运,但尊敬命运 主页 大数据 Kafka Spark Hbase Redis Flume ActiveMQ 渗透测试 方法论 Kali测试 APP安全 OWASP 脑图 Tools CTF Hacker 安全基线 安全预警 数据库 MySQL Oracle 开发 Python Java SpringBoot 运维 Linux Nginx 常用小工具集 unix时间戳 文章存档         银行手机APP安全评估报告 APP安全 南瓜一族 12个月前 (12-31) 2…

原创博客,转载请注出处! 我的公众号,正在建设中,欢迎关注: 1.安装好burpsuite后打开程序,切换至proxy->intercipt,因为是重放攻击不用拦截数据包所以关闭intercept选项 2.配置IE浏览器.打开internet选项->连接->局域网设置 配置代理服务器:勾选为LAN使用代理服务器 地址填写:127.0.0.1 端口填写:8080 配置好点击确定,保存设置.此意为burpsuite相当于一个中介,以前每当浏览器进行网络访问时是浏览器直接与目标服务器进行通讯,…

作者Alistair Cockburn, Crystal Clear的7个成功要素,写得挺好. 敏捷方法的关注点,大家可以参考,太激动所以转载了. 原文:http://www.informit.com/articles/article.aspx?p=345009 Property 1. Frequent Delivery The single most important property of any project, large or small, agile or not, is that…

RTSP发起/终结流媒体.RTP传输流媒体数据 .RTCP对RTP进行控制,同步.RTP中没有连接的概念,本身并不能为按序传输数据包提供可靠的保证,也不提供流量控制和拥塞控制,这些都由RTCP来负责完成.RTSP可以对流媒体提供诸如播放.暂停.快进等操作,它负责定义具体的控制消息.操作方法.状态码等.以下为转载:   本文主要介绍RTP与RTCP协议. author: ZJ   06-11-17 Blog: [url]http://zhangjunhd.blog.51cto.com/[/url]…

本文转载自:https://www.codeproject.com/articles/11132/walking-the-callstack Download demo project with source - 64.2 Kb Introduction In some cases you need to display the callstack of the current thread or your are just interested in the callstack of othe…

没有找到很好的MVVM模式介绍文章,简单找了一篇,分享一下.MVVM实现了UI\UE设计师(Expression Blend 4设计界面)和软件工程师的合理分工,在SilverLight.WPF.Windows Phone开发中得到很好的应用,当然作为设计模式的结合体,提供的是软件设计的一种思路,业务场景符合其设计思路,都可以很好的利用.原文如下: 摘要:为解决适用于RIA应用系统开发的设计模式的问题,提出引出MVVM模式.该模式由视图.视图模型.模型三部分组成,通过实现INotifyPrope…