四月 15, 2019

SSRF漏洞分析 1基础

名称:SSRF (Server-Side Request Forgery:服务器端请求伪造) 形成原因: 服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。一般情况下,SSRF攻...

四月 15, 2019

SSRF漏洞分析 1基础

名称:SSRF (Server-Side Request Forgery:服务器端请求伪造) 形成原因: 服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。一般情况下,SSRF攻...

896 252 0

四月 13, 2019

产品架构设计思路图鉴

参考资料:C4官网:https://c4model.com/ 为什么需要软件架构图:https://www.infoq.cn/article/GhprrUlOYyOqS8*FR1pH 书籍:《程序员必...

2888 258 0

四月 12, 2019

SSL/TLS协议分析笔记

参考:官方文档 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1) 窃听风险(eavesdropping):第三方可以获知通信内容。(...

2819 239 0

四月 10, 2019

AMP:一种关于程序控制流相似性比较的精确算法

程序的控制流,代表了程序的运行过程,也展现了程序员的编程思想,可以说是程序的基因。对程序控制流进行相似度比较,可以有效地提取程序的本质特征,便于进行分类和聚类,因而广泛应用于各种大数据与人工智能处理领...

4561 243 0