最新消息:非无江海志,潇洒送日月

最新发布 第2页

江海志の博客: 记录学习生活的点点滴滴

IOS应用开发中的一些https注意事项
网络安全

IOS应用开发中的一些https注意事项

江海志 3个月前 (01-30) 211浏览 0评论

苹果在 WWDC 2016 上宣布:2016 年底将要求所有 APP 适配苹果的 App Transport Security,简单地说就是除了特殊情况(浏览器、第三方服务、媒体)外,APP 跟服务端的通信必须使用 HTTPS 协议,否则 iOS 9 和 macOS 10.11 起,操作系统将有能力阻止所有的明文 HTTP 请求。在上面的 session 中,苹果还对具体的细节...

谷歌广告(Google AdSense/ AdWords)可能遭遇恶意利用
网络安全

谷歌广告(Google AdSense/ AdWords)可能遭遇恶意利用

江海志 3个月前 (01-29) 233浏览 0评论

安全研究人员最近注意到大量的网站被莫名其妙地跳转到某几个特定的网站,经过调查,罪魁祸首居然是谷歌广告联盟(Google AdSense)。 上周末,我们注意到大量站长的网站都被跳转到了某个“杂志网站”,有些用户点击链接或者载入新网页时会被随机地跳转。这些用户都称,打开网页会显示个一两秒,然后就会跳转了。 lemode-mgz .com假冒“福布斯” 我们对这些网站进行了安全...

网络安全

Web前端之iframe详解以及相关的安全问题分析

江海志 3个月前 (01-29) 243浏览 0评论

iframe基本内涵 通常我们使用iframe直接直接在页面嵌套iframe标签指定src就可以了。 <iframe src="demo_iframe_sandbox.htm"></iframe> 但是,有追求的我们,并不是想要这么low的iframe. 我们来看看在iframe中还可以设置些什么属性 iframe常用属性: 1.framebo...

网站开发者需要注意的几个热点安全问题
网站建设

网站开发者需要注意的几个热点安全问题

江海志 3个月前 (01-26) 273浏览 0评论

下面一系列的漏洞都可以对网站造成威胁。有一些广为人知、攻击手段简单,所以很容易被利用来进行攻击。有一些漏洞需要特别关注,避免在你的站点出现。 1. SQL 注入 或许这是最知名的漏洞. 从根本上来说, 他允许网站攻击者注入 SQL 到你的代码中. 如果你的代码就想这样: $post_id = $_POST['post_id']; $sql = "DELETE FR...

Discuz面包屑导航去掉分区链接
网站建设

Discuz面包屑导航去掉分区链接

江海志 3个月前 (01-24) 295浏览 0评论

Discuz X2论坛的面包屑导航是类似:首页>论坛>分区>版块>帖子这种形式,而分区链接对于我们来说用处不大,所以可以想去掉,这样权重集中到版块和首页上。 需要修改的地方有三个:主题列表页、帖子页面和发帖页面。 1.主题列表页:默认的主题列表页是 首页>论坛>分区>版块,我们要修改为 首页>论坛>版块,并且将论坛的链接中...

Heap Spray原理浅析
编程开发

Heap Spray原理浅析

江海志 6个月前 (10-15) 437浏览 0评论

Heap Spray定义基本描述 Heap Spray并没有一个官方的正式定义,毕竟这是漏洞攻击技术的一部分。但是我们可以根据它的特点自己来简单总结一下。Heap Spray是在shellcode的前面加上大量的slide code(滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。这样就使得进程的地址空间被大量的注入代码所占据。然后结合其他的...

编程开发

Heap spay 堆喷射 攻击研究

江海志 6个月前 (10-15) 404浏览 0评论

浏览器是互联网世界最主要的软件之一,从IE6到IE11安全攻防在不断升级,防御措施的实施促使堆喷射技巧不断变化。写这篇博文想好好整理并实践一下这些年的堆喷射技巧。   文章主要参考《灰帽黑客》,近几年的安全大会的一些演说,一些安全团队的blog,当然由于水平有限,如有错误,欢迎指教。   1.Windows XP下的IE6和IE7的堆喷射都是老生常谈了,最直接继承了Skylin...

linux利用cron脚本来定时执行任务方法
编程开发

linux利用cron脚本来定时执行任务方法

江海志 7个月前 (09-23) 399浏览 0评论

Linux中,周期执行的任务一般由cron这个守护进程来处理。cron读取一个或多个配置文件,这些配置文件中包含了命令行及其调用时间。cron的配置文件称为“crontab”,是“cron table”的简写。 1. cron服务【Ubuntu环境】 查看cron状态 1 sudo  service cron status  开启cron ...

生活感悟

最新无线以及网络相关领域顶级国际会议、期刊档次划分和介绍

江海志 7个月前 (09-20) 418浏览 0评论

无线网络算是计算机(CS)和电子工程(EE)的一个交叉学科。相关的会议和期刊通常没有物理生物等领域那些量化的影响因子排名。但是有一点是公认的:会议影响力远大于期刊。而会议之间也没有任何量化比较,只有人们默认的一些不成文的档次划分。我读硕士和博士期间,组里对于会议和期刊档次的划分大致如下(其中加入了一些个人分析和评价)。   第一档:SIGCOMM, MobiCom &...

编程开发

使用Python基于Scrapy抓取数据,附录一些开源库

江海志 8个月前 (09-04) 507浏览 0评论

Scrapy是Python开发的一个快速,高层次的屏幕抓取和web抓取框架,用于抓取web站点并从页面中提取结构化的数据。Scrapy用途广泛,可以用于数据挖掘、监测和自动化测试。 官方主页: http://www.scrapy.org/ 中文文档:Scrapy 0.22 文档 GitHub项目主页:https://github.com/scrapy/scrapy Scra...

生活感悟

《练就职场功夫熊猫》分享

江海志 8个月前 (08-22) 456浏览 0评论

积小步,成千里;“微”梦想,“博”未来! 职来职往天然呆、自然萌、最厚道、最温柔的职场达人申晨来了!他用宽厚的肩膀为你搭 起一座桥,用自己的十年磨砺告诉每一个初涉职场的人——从学校走向社会,面对铺天盖地而 来的各种“挤压”,你要扛得动、担得起、经得住、吃得消,才能从一个被人呼来喝去的熊猫 阿宝变身职场功夫熊猫!看申晨走过的足迹,选对路、找对点、用对心,你也可以! PDF下...

生活感悟

比一比,国产空调三巨头格力、美的、海尔谁的产品质量最好?

江海志 8个月前 (08-21) 425浏览 0评论

格力、美的、海尔这三家作为国内的一线空调品牌究竟谁家的质量最好呢?以下为一在国美苏宁和永乐都做过分公司客服和售后负责人,空调从业10多年的老司机从专业的角度告诉大家。 有人说,一分钱一分货。如果预算不高格力、美的、海尔都可以选择,如果只追求能耗、噪音、性能等指标,价格多少不介意,可以选择松下、三菱等品牌。国产空调品牌中,格力、美的、海尔算是一线产品,无论是价格、能耗、噪音控制...