Practical Spark

A practical man in this impractical world.

作者: spark

最近的文章 · · · · · ·

2009-04-28 10:51:07 查看原文

XSS 和 CSRF，其难以难以检测的特点加上和其他攻击手段的结合，给web安全防护笼罩上一层阴影。XSS 和 CSRF攻击越来越流行，也使得其他较弱的传统攻击手段浴火重生。例子：利用CRLF和CSRF漏洞，在校内的日志中嵌入代码，...

2009-04-14 12:24:44 查看原文

账户安全、虚拟财产安全将会是未来失败互联网公司永远的痛。两年前校内网出现XSS蠕虫病毒，爆发前我给校内的人员发过邮件，未得到重视。后来短短一天时间蠕虫感染60多万用户。这次只是技术炫耀，并无实质性的破坏。昨天...

2009-04-14 12:23:31 查看原文

Clickjacking，链接劫持，其实不只是劫持用户的链接，只要用户访问这个页面，不点击链接，也能被劫持。劫持的基本原理是：用透明的遮罩层置于正常页面上方（用css的z-index值控制），这样使得用户无法发现这个透明的层。...

2008-12-30 08:05:43 查看原文

起因：如果在关系数据库表格中发现某两个字段的数据一一对应相同，便认为是重复.要求去重。思路: 正常的方式是循环好几次做比对，实现起来繁琐切浪费性能，这里一种较为简单的...

2008-12-23 08:20:56 查看原文

列表内容限于文本或者数字。 def foo(alist): """ extract the repeat item out of a list """ d = dict() sd = dict() ...

2008-12-17 02:53:25 查看原文

彩虹看了无数，但是月亮彩虹还是第一次。在极难得的冬夜，在温度很低的条件下，满月的时候，天空晴朗的时候，淡淡的云彩很薄的时候，有时才能看到七彩的月亮彩虹，对地点据称也又要求，西半球唯一的月亮彩虹的地方是英国的肯...

2008-11-26 01:47:49 查看原文

首行用来豆瓣识别Blog所有权，识别码：doubanclaima6d72baa8d2ffea3。书： http://product.dangdang.com/product.aspx?product_id=20222982 统计自然语言处理宗成庆作为一本综合的自然语言处理，特别是中文...

2008-11-11 09:24:45 查看原文

不实用代理的正常情况下，使用下列命令上传完成的应用程序到Google App Engine： appcfg.py update helloworld/ 上传时会要求输入用户名和密码通过网络验证，验证时候使用https。由于Python内置库urllib2使用代理访问https存...

2008-10-23 08:02:39 查看原文

Linux下常用系统安全网络安全工具集合：（还在收集整理补充中，欢迎网友提供相关内容。）工具名称用途 Bastille-Linux 通用的工具集 nessus,nmap 扫描工具 logcheck,portsentry,hostsentry 日志，端口，主机反击检测...

2008-10-14 07:08:18 查看原文

X是服务器，FVWM是终端窗口管理器，下面是我的一个桌面抓图。目前我使用的是X第11版：X11，操作系统是Deban Linux，2.6的内核。 X＋FVWM的架构方式使得这样的窗口风格、使用习惯可以在不同的操作系统上得到保持，比如在BS...