学习

Ajax安全剖析专题

Ajax是Asynchronous JavaScript and XML的缩写。AJAX(Asynchronous JavaScript + XML)是web浏览器技术的集合体,它允许web页面内容飞速地更新而无需刷新页面。在使用AJAX的web页面背后,数据(通常格式化为XML,但也可以是HTML、JavaScript等格式)在web服务器与客户端浏览器之间来回传输。比如在Gmail应用场景中,新的邮件信息被自动接收和显示。在Google Maps应用场景中,用户可以通过鼠标拖拽的方式在地图中的街区之间穿梭漫游。这种执行异步数据传输的机制是一个嵌入在所有现代web浏览器内部的、被称为XMLHTTPRequest(XHR)的软件库。XHR是web站点获得“AJAX”商标的关键。另一方面,它也是一些实现了“奇思妙想”的JavaScript。

http://www4.it168.com/jtzt/shenlan/safe/ajax/

关键词: ajax , 学习 , 安全

MPLS

MPLS/vpn

http://baike.baidu.com/view/50920.html

http://huawei.chinaitlab.com/project/9454.html

http://www.chinaitpower.com/Net/xieyi/MPLS/index.html

关键词: 华为 , vpn , mpls , 学习

xargs实例

在使用find命令的- exec选项处理匹配到的文件时, f i nd命令将所有匹配到的文件一起传递给exec执行。但有些系统对能够传递给exec的命令长度有限制,这样在f i nd命令运行几分钟之后,就会出现溢出错误。错误信息通常是“参数列太长”或“参数列溢出”。这就是xargs命令的用处所在,特别是与f i nd命令一起使用。
find命令把匹配到的文件传递给xargs命令,而xargs命令每次只获取一部分文件而不是全部,不像- exec选项那样。这样它可以先处理最先获取的一部分文件,然后是下一批,并如此继续下去。

在有些系统中,使用- exec选项会为处理每一个匹配到的文件而发起一个相应的进程,并非将匹配到的文件全部作为参数一次执行;这样在有些情况下就会出现进程过多,系统性能下降的问题,因而效率不高;

而使用xargs命令则只有一个进程。另外,在使用xargs命令时,究竟是一次获取所有的参数,还是分批取得参数,以及每一次获取参数的数目都会根据该命令的选项及系统内核中相应的可调参数来确定。

PS:一个朋友问我,刚好我也复习一下。记录下。

» 阅读全文

关键词: xargs , 学习 , linux

Ettercap-交换环境下的嗅探器使用方法

嗅探:它有5种工作模式
-a --arpsniff 基于arp的欺骗,分3小种:arpbased,smartcarp和publicarp
-s --sniff 属于IPBASED,目标可以是任何主机
-m --macsniff 属于MACBASED

需要说明的是-s -m两选项带来的是传统嗅探模式,分别基于IP地址和MAC地址.也就是说它们必需先把网卡置于混杂,然后才可以正常工作。所以在交换环境下,这两项会完全失效,-a选项是基于ARP欺骗的,是一种中间人攻击模型。实质是利用了ARP协议的漏洞,攻击者分别欺骗了A和B机。让A机把数据传给嗅探者,然后再由嗅探机器把数据转发给B机,A和B却没有意识到数据包的中转过程,这样我们就可以劫获数据甚至修改数据包.

» 阅读全文

关键词: 嗅探 , ettercap , 学习 , linux

ISO27001信息安全管理和内控体系

iso27001信息安全管理内控体系是个交集,关于两者的不同点,考虑了一些,如下:
1.1 ISO27001与sox内控的主要不同点
1、目的和关注点不同,内控涉及的信息系统范围和内容比安全管理体系(ISO27001)小。
安全管理依据ISO27001是国际标准,是为了保障组织系统安全,关注整体信息系统的完整性、保密性、可用性。
内控是为了满足美国证监会对上市公司财务报表数据真实性的要求,主要是针对与财务相关的系统,关注点在数据的真实性。

from:http://www.4v1.org/thread-487-1-1.html

» 阅读全文

关键词: 内控 , iso27001 , 学习 , 工作

Apache配置https全过程

writer: demonalex[at]163[dot]com

实验环境:
freebsd server5.demonalex 4.7-RELEASE FreeBSD 4.7-RELEASE #0: Wed Oct  9 15:08:34 GMT 2002     root@builder.freebsdmall.com:/usr/obj/usr/src/sys/GENERIC  i386

系统默认自带了cc/gcc、tar、fetch、openssl。

» 阅读全文

关键词: freebsd , apache , 学习

用cisco命令确定和跟踪DOS攻击源

跟踪和阻止denial of service (DoSattacks). 对付DoS attack 有三个步骤: intrusion detection, source tracking, and blocking. 本命令是针对source tracking。

» 阅读全文

关键词: 学习 , 信息安全 , cisco

Cisco设备做流量监控的方法

好长时间没整cisco了,最近抽了点时间看看。复习一下吧

总要对得起我的学费啊

» 阅读全文

关键词: 学习 , cisco

Total: 271234Next ›