验证和授权

JerryXia 发表于 , 阅读 (2,029)
关于验证和授权,很多计算机程序员都分不清楚,举个例子。美女许天仙在上网聊天。慕名已久的王二狗邀她见面,为了表示诚意,二狗开通了视频。天仙看到二狗的真面目后说:“我只和帅哥见面。”张三风听闻此事,也去约天仙见面,他发了一张照片过去。天仙还是拒绝了。三风不解:“你不是喜欢帅哥吗?”天仙答曰:“你竟然想用我的男神竹野内丰(读者如认为他不是帅哥可自行换成金秀贤,笔者十分好奇“美男”、“帅哥”之类的概念外延有多大,长相差异如此大的两人怎么能被划定为一类人)的照片骗我?”上面的场景用计算机技术的术语来... 阅读全文

互联网时代的密码记忆模型

JerryXia 发表于 , 阅读 (1,966)
前几天写了一篇相关文章:《互联网安全的黑暗森林法则》,还有去年没写完的系列:《我心目中的互联网帐号系统 --【一】体系建设》,Σ( ° △ °|||)︴,而这篇文章要讨论的主题的是:建立自己安全可靠好记的网络密码体系,我会分享一些个人密码安全设置策略建议与技巧。无论如何,在互联网越来越强大的今天,帐号的安全性越来越重要了!如果别人有了你的帐号密码,你可能损失的不仅仅金钱!所以,即便很麻烦,有效组织好自己的安全的密码体系也是相当有必要的,它能帮助你免受很多未知的威胁和损失,而最近网易邮箱和之... 阅读全文

互联网安全的黑暗森林法则

JerryXia 发表于 , 阅读 (1,898)
中国著名的科幻小说家刘慈欣的大作《三体》最后一部叫做《黑暗森林》,套用这本小说的段落来阐述一下中国互联网安全的现状:“中国互联网就是一座黑暗森林,每个黑客都是带枪的猎人,像幽灵般潜行于林间,轻轻拨开挡路的树枝,竭力不让脚步发出一点儿声音,连呼吸都必须小心翼翼……他必须小心,因为林中到处都有与他一样潜行的猎人,如果他发现了别的漏洞不管是不是猎人,不管是天使还是魔鬼不管是娇嫩的婴儿还是步履蹒跚的老人,也不管是天仙般的少女还是天神般的男孩,能做的只有一件事:拖库。在这片森林中,他人就是地狱,就是... 阅读全文

最短的跨站代码

JerryXia 发表于 , 阅读 (2,022)
最短的跨站语句是多少?要放在以前,我一定会这样想,正常的跨站代码: <script>alert("a")</script> 查一下,一共27个字符。嘿嘿,不过,这之前我在《黑客手册》上看到了他的一篇文章,《疯狂的跨站之行》,在这其中提到了跨站语句的另一种方法:<script>z='document.'</script> <script>z=z+'write("'</script> <... 阅读全文