大家好，我是小菜。 一個希望能夠成為 吹着牛X談架構 的男人！如果你也想成為我想成為的人，不然點個關注做個伴，讓小菜不再孤單！ 本文主要介紹 互聯網中常見的 Web 攻擊手段 如有需要，可以參考 如有幫助，不忘 點贊 ❥ 微信公眾號已開啟，小菜良記，沒關注的同學們記得關注 ...

在工作中如果遇到慢sql通常都可以用explain進行解析。 先列一下各個列名以及含義 列名 描述 id 在一個大的查詢 ...

本文簡單介紹幾種常見的攻擊手段及其防御方式 XSS(跨站腳本攻擊) CSRF（跨站請求偽造） SQL注入 DDOS XSS 概念 全稱是跨站腳本攻擊（Cross Site Scripting），指攻擊者在網頁中嵌入惡意腳本程序 ...

...

　　 1.1. 跨站腳本攻擊（XSS） 概念 跨站腳本攻擊（Cross-Site Scripting, XSS），是一種網站應用程序的安全漏洞攻擊，是代碼注入的一種。它允許惡意用戶將代碼注入到網 ...

1．環境滲透 對特定的環境進行滲透，是社會工程學為了獲得所需的情報或敏感信息經常采用的手段之一。社會工程學攻擊者通過觀察目標對電子郵件的響應速度、重視程度以及可能提供的相關資料，比如一個人的姓名、生日、ID電話號碼、管理員的IP地址、郵箱等，通過這些收集信息來判斷目標的網絡構架 ...

1. 明確反反爬的主要思路 　　反反爬的主要思路就是：盡可能的去模擬瀏覽器，瀏覽器在如何操作，代碼中就如何去實現。瀏覽器先請求了地址url1，保留了cookie在本地，之后請求地址url2，帶上了之 ...

問題背景 最近boot中遇到個用戶態程序的segment fault異常，除了一句“Segment fault”打印外無其他任何打印。該問題復現概率較低，定位起來比較棘手。我們的boot是個經過裁剪的最小linux系統，由於bootflash大小的限制，加上在boot階段也沒有掛載其他儲存設備 ...