AlimSah的博客

python 装饰器简单释义 Tag虽然我讲的不一定都是准确的，毕竟我也是个Python新手，具体的一些深入的原理还要靠大家自己去别的权威的地方了解。并且这里我也没有讲到namespace的东西。不过可以保证的是，看了这一篇文章，你一定能够有一个“装饰器”的思维。然后再通过你去查看其它关于装饰器的资料，这样才能真正弄懂它。这也是我这篇文章所能达到的高度，并不是要你看完就完全知道装饰器，而是能够

简解：CSRF的原理及防御简解CSRF的原理及防御CSRF原理防御检验HTTP Referer使用验证码使用tokenReferance with thanksCSRFCross-Site Request Forgery，跨站请求伪造。攻击者通过盗用用户身份悄悄地发送一个请求，达到目的。原理简单地讲，我们在上网的时候，网站会使用cookie来识别用户身份，【1】每次请求一个资源时，客

快速整理：XSS防御方法快速整理XSS防御方法SummaryPART I1输入过滤2输出过滤编码-encodeX黑白名单4HttpOnly CookiePART IIPART IIIDOM-BasedDOM-Based XSS概念DOM-Based XSS防御Referancewith thanksSummary这里分两个方向来说XSS的防御方法，PART I 是从具体的原理机

Kevin Mitnick的TCP序列号预测攻击原理TCP/IP协议栈的设计和利用还是让我觉得太炫酷了！！ 环境分析涉及到四台机器：攻击者：Mitnick受害者：Shimomura中间被利用者：Remote测试ISN算法机器：Tester 攻击入口被攻击机器S与远程服务器R之间，R可以通过在TCP 513 端口运行rlogin访问S。其中rlogin使用不安全的认证方式：基于源IP