[知识学堂] 软件环境常识 --dev sit uat 日期::2019-09-30点击:196 好评:0
DEV环境:DEV顾名思义就是develop,即代码开发的环境。 SIT环境:System Integration Test系统集成测试,开发人员自己测试流程是否走通。 UAT环境:User Acceptance Test用户验收测试,由专门的测试人员验证,验收完成才能上生产环境。 企业...
[知识学堂] Shoulder Surfing 肩窥 日期::2019-06-11点击:148 好评:0
Shoulder Surfing 肩窥 在计算机安全领域,肩窥(shoulder surfing)指使用直接的观察技术,站在别人身后、越过肩膀探看别人操作进而获取信息的做法。在拥挤的地方,肩窥是一种获取信息的有效方法,因为当别人填表、在 ATM 机或 PO...
[知识学堂] 冷冻内存 日期::2019-06-11点击:198 好评:0
冷冻内存 2008 年,来自普林斯顿大学的安全研究员发现通过冷冻计算机记忆芯片,就可延长内存暂存资料的时间。温度越低,数据存留时间就越长一些。 30摄氏度下失去电力供应后 1、2秒内数据会消失,但是如果冰冻的话这个时间...
[知识学堂] 51% Attack 51%攻击 (大多数攻击) 日期::2019-06-11点击:97 好评:0
51% Attack 51%攻击 (大多数攻击) 51% 攻击主要是指区块链技术(主要是比特币)中出现的一种攻击方式。 51% 攻击只要是指利用比特币使用算力作为竞争条件的特点,使用算力优势撤销自己已经发生的付款交易。如果有人掌握了50...
[知识学堂] Side Channel Attack 边信道攻击 日期::2019-06-11点击:180 好评:0
Side Channel Attack 边信道攻击 旁路攻击又叫边信道攻击。顾名思义,这是一种基于“边信道信息”的攻击。主要从密码系统的物理实现中获取信息,并未利用暴力破解法或是算法中的理论性弱点。在边信道攻击中,加密的电子设备在...
[知识学堂] DitM 中间狗攻击 日期::2019-06-11点击:245 好评:0
DitM 中间狗攻击 前不久的DEFCON第25届会议上,有人分享了一种监听攻击技术名为 DitM(Dog In The Middle),巴西安全研究人员Rafael Fontes Souza 做了 PoC 演示,利用这种技术入侵用户身份凭证,拦截敏感数据。 尤为值得一提的是,这种技...
[知识学堂] Meet-in-the-middle attack 中途相遇攻击 日期::2019-06-11点击:195 好评:0
Meet-in-the-middle attack 中途相遇攻击 中途相遇攻击是指密码学上以空间换取时间的一种攻击。 1977 年,惠特菲尔德·迪菲(Diffie)与马丁·赫尔曼(Hellman)提出了这个概念。 具体说来,中途相遇攻击是一种针对块密码(block cipher)进...
[知识学堂] Steganography 隐写术 日期::2019-06-11点击:151 好评:0
Steganography 隐写术 隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期的接收者之外的任何人知晓信息的传递事件或者信息的内容。 隐写术的关键是真正要传递的信息不回随便被识别出来。事实上,如果一个...
[知识学堂] Typosquatting 误植域名 日期::2019-06-11点击:160 好评:0
Typosquatting 误植域名 误植域名也叫做 URL 劫持、假 URL 等,是一种域名抢注的形式,常常会造成品牌劫持。 这种劫持的方式通常有赖于用户在浏览器中输入网址时,犯下诸如错误拼写等错误。用户一旦不小心输入了一个错误的网址...
[知识学堂] Drive-by Download 路过式下载 日期::2019-06-11点击:199 好评:0
Drive-by Download 路过式下载 路过式下载(Drive-by download)常常用于网络攻击。大多指不希望用户知晓、暗中进行的下载行为。 在网络攻击中,路过式下载会在用户不知道的情况下,下载间谍软件、计算机病毒等恶意软件。当用户访问...
相对于“交互语言”、“设计理念”这种比较专业、深奥的内容,对于普通用户而言,其实对...
最近在看的两本书,介绍给大家吧。今年要把python搞通,把Linux再深入一点,有时间把毕业设计...
...
