c0conut的博客

关于安全的一点随想开始写博客的原因我少年时代很喜欢的一位黑客陈良曾在采访中说：“不知攻，焉知防。”这句话在我心中留下了很深的印象。我用了很长时间，终于确定了自己要走的路，于是我想把我的一部分学习的感想以博客的形式展现出来。会有很多人说，程序媛太少了，或者会说，女孩子做UI就好，但其实，有很多女性在代码方面独具天赋。我不想列举那些著名的例子，我的身边就有优秀的师姐成为了谷歌的工程师。我的一位老...

网络空间测绘缘起测绘从“撒旦”到“佛法”一点反思：玻璃时代缘起测绘网络空间包括广义网络空间和狭义网络空间，广义网络空间是指连接各种信息技术基础设施的网络，狭义网络空间特指互联网 (Internet) 空间。1与传统地理空间相比, 虽然网络空间具有虚拟、瞬时、互动等特性, 但地理学的时空关系仍旧是网络空间不可或缺的关键要素。2网络空间测绘指的是在互联网环境下, 用网络探测、采集或挖掘等相关技术...

URLURL是互联网世界的门牌号,URL请求使我们找到唯一的资源url的格式是< scheme >://< netloc >/< path> ?< query> # < fragment>举个例子:http://www.sweetie.cn/path1/f.php?id=1&type=love#new注意,此处< p...

前言大约是为了激励自己去每天学习不要松懈,决定日更.发展的历程漏洞蠕虫->垃圾邮件(spam)->间谍软件(spyware)->botnet->基于网络的恶意软件攻击重要的手段技术+社工经典事件年表1988 莫里斯蠕虫 第一个蠕虫1998 CIH病毒1999 梅丽莎2000 爱虫(读取地址,遍历通讯录,自我复制,发出去)2001.5.1 HUC挑头,中...

UI层的设计框架引子昨晚做渗透测试的时候,发现了cgi的后台,一时之间,突然有些怀旧.现在的java成了越来越多人的选择,cgi的后端反而少见了.和朋友聊天,说到了标签内闭合,朋友说:“某些怀旧程序员食古不化”,于是会心一笑. web世界的松散,使它灵活自由,但"双标"的存在,使得各种安全隐患存在.从浏览器到web应用,从用户到管理员,任何一环的疏漏就会带来意想不到的麻烦…这世界上本没有狗,...

把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行命令的目的数字注入Base64编码从二进制到字符的过程，可用于在HTTP环境下传递较长的标识信息。bool盲注盲注是注入的一种，是在不知道数据库返回值的情况下对数据中的内容进行猜测，实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注和报错的盲注。bool只返回false和true,利用这一点猜解...