[推荐]《黑客攻防技术系列》读书活动-安全图书-看雪-安全社区|安全招聘|kanxue.com

[推荐]《黑客攻防技术系列》读书活动

发表于: 2009-9-24 14:01 62540

[推荐]《黑客攻防技术系列》读书活动

图灵turing

2009-9-24 14:01

62540

查看主题内容

收藏・3

免费・0

支持

最新回复 (50) ◀ 1 2 3 ▶
northman 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 93 粉丝 0 关注私信	northman 26 楼学习学习！！！ 2009-10-8 10:08 0
yvi 雪币： 265 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 69 粉丝 0 关注私信	yvi 27 楼建议取下置顶，纯粹是在卖书 2009-10-11 23:50 0
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 28 楼题目1. 表示应用程序对于同级用户的权限没有做良好的限制和检查，导致其会产生越权。查看系统日志，分析原因。题目2. 跨站请求伪造的前提条件有两个： 1.特定应用中的用户已经通过系统认证； 2.提交数据全部是已知（可伪造）数据，即不存在动态验证等未知数据。如果要防护CSRF，通常的做法是：要满足在数据交互时，对数据进行时间性和有效性进行标识，或采取私有的算法生成token进行验证。题目3 1.应用程序应使用标准的反XSRF防御阻止跨域请求访问敏感数据 2.应用程序只接受使用POST访问JSON对象的请求 3.应用程序可以在响应的开始部分插入无效或有问题的JavaScript来标识。题目4. 通过程序服务器上执行任意命令的权限，查看应用程序服务器连接的数据库服务器的帐号，进而对数据库服务器发起攻击。题目5 服务器安装有多个应用服务，并且多个应用服务均有不同的权限和不同的弱点，而且单一的漏洞就有可能导致整个服务器沦陷，更不用说会导致被综合利用和渗透提权。题目6 在查找漏洞方式方法上无差别，只是通过的数据加密与否，提交方式不同而已。 2009-10-12 16:22 0
dotdraw 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	dotdraw 29 楼学习学习再学习。呵呵 2009-10-12 16:22 0
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 30 楼后答题的比较吃亏啊，有抄袭前面答案的嫌疑哈。早知道我应该先答噻。呵呵 2009-10-12 21:32 0
张jx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	张jx 31 楼高手呀我不懂呀 2009-10-13 11:52 0
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 32 楼答案在哪啊？还没有公布啊？ 2009-10-19 08:01 0
图灵turing 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	图灵turing 33 楼答案已经在主贴公布，获奖名单也公布啦，恭喜你啦，榜上有名啊 2009-10-20 09:14 0
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 34 楼呵呵，这个答案是不是太………………？我倒是不算什么，也没答多少题，呵呵。混个纪念奖，已经很满足了。嘻嘻某位大牛貌似很吃亏了。呵呵冠军的答案我做了分析，貌似不是很合理哈，呵呵。不知道楼主是以什么标准评判的。嘻嘻，不说了，我去登记领书了哈。 2009-10-20 10:23 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 35 楼我苦啊……………… 感谢hacknet赠书！呵呵。 hacknet的分析比较到位，一看就知道是有经验的老手。估计像你这分析不会有哪本书上会写吧。哈哈可怜你不把题答完，呵呵，看来你比我苦啊。 2009-10-20 10:44 0
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 36 楼请问老大，我可以到china-pub选图灵系列丛书么？ http://www.china-pub.com/s/?key1=%cd%bc%c1%e9%b3%cc%d0%f2%c9%e8%bc%c6%b4%d4%ca%e9&type=&thepagenum=2&displaytype=1&pz=1&ordertype=1 图灵网站上的书目更新似乎很慢，这三本书只有一本web的 2009-10-20 15:37 0
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 37 楼已经成功提交了订单希望可以早点收到书咯多谢。 2009-10-20 15:53 0
roadblosso 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 1 关注私信	roadblosso 38 楼不错，学习一下！！ 2009-10-21 10:23 0
冰雪风谷雪币： 500 活跃值： (200) 能力值： ( LV13，RANK：270 ) 在线值：发帖 16 回帖 70 粉丝 2 关注私信	冰雪风谷 6 39 楼嘿嘿。还请大牛多多指教哦。 2009-10-21 13:42 0
carollii 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	carollii 40 楼谢谢我去买回来看看 2009-10-22 09:24 0
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 41 楼书还是没有一点消息啊 2009-10-27 10:10 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 42 楼没有消息ing 2009-10-27 10:34 0
syrhades 雪币： 335 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 13 回帖 48 粉丝 0 关注私信	syrhades 2 43 楼我第一次提交有误，我改要《C++ Primer(英文版•第4版)》书号： 7-115-15169-5/TP·5642 2009-10-27 20:31 0
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 44 楼哎呀还是没有消息呀 2009-10-28 10:33 0
syrhades 雪币： 335 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 13 回帖 48 粉丝 0 关注私信	syrhades 2 45 楼直接和kanxue老大发悄悄话 2009-10-28 14:57 0
syrhades 雪币： 335 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 13 回帖 48 粉丝 0 关注私信	syrhades 2 46 楼谢谢老大，今天图灵和我联系了，下午已把书发出，估计明后天收到！老大的恩情，铭记于心。此致，敬礼 2009-10-28 15:07 0
图灵turing 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	图灵turing 47 楼让大家等的心急了，实在抱歉。因为各位提交信息有早有晚，所以从本周开始寄书。除了syrhades （他提交信息比较晚），其他人的已经于昨天下午寄出，路途有远近，故有劳各位再耐心等待一下 2009-10-28 17:19 0
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 48 楼以收到。。。。 2009-10-28 19:00 0
tylinhai 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tylinhai 49 楼好多可以学习的东西啊。。。 2009-10-28 19:45 0
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 50 楼书已收到。不错不错 2009-10-28 20:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

图灵turing

发帖

回帖

RANK

关注

私信

他的文章

[推荐]《黑客攻防技术系列》读书活动 62540

关于我们

联系我们

企业服务

看雪公众号

最新回复 (50) ◀ 1 2 3 ▶
northman 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 93 粉丝 0 关注私信	northman 26 楼学习学习！！！ 2009-10-8 10:08 0
yvi 雪币： 265 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 69 粉丝 0 关注私信	yvi 27 楼建议取下置顶，纯粹是在卖书 2009-10-11 23:50 0
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 28 楼题目1. 表示应用程序对于同级用户的权限没有做良好的限制和检查，导致其会产生越权。查看系统日志，分析原因。题目2. 跨站请求伪造的前提条件有两个： 1.特定应用中的用户已经通过系统认证； 2.提交数据全部是已知（可伪造）数据，即不存在动态验证等未知数据。如果要防护CSRF，通常的做法是：要满足在数据交互时，对数据进行时间性和有效性进行标识，或采取私有的算法生成token进行验证。题目3 1.应用程序应使用标准的反XSRF防御阻止跨域请求访问敏感数据 2.应用程序只接受使用POST访问JSON对象的请求 3.应用程序可以在响应的开始部分插入无效或有问题的JavaScript来标识。题目4. 通过程序服务器上执行任意命令的权限，查看应用程序服务器连接的数据库服务器的帐号，进而对数据库服务器发起攻击。题目5 服务器安装有多个应用服务，并且多个应用服务均有不同的权限和不同的弱点，而且单一的漏洞就有可能导致整个服务器沦陷，更不用说会导致被综合利用和渗透提权。题目6 在查找漏洞方式方法上无差别，只是通过的数据加密与否，提交方式不同而已。 2009-10-12 16:22 0
dotdraw 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	dotdraw 29 楼学习学习再学习。呵呵 2009-10-12 16:22 0
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 30 楼后答题的比较吃亏啊，有抄袭前面答案的嫌疑哈。早知道我应该先答噻。呵呵 2009-10-12 21:32 0
张jx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	张jx 31 楼高手呀我不懂呀 2009-10-13 11:52 0
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 32 楼答案在哪啊？还没有公布啊？ 2009-10-19 08:01 0
图灵turing 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	图灵turing 33 楼答案已经在主贴公布，获奖名单也公布啦，恭喜你啦，榜上有名啊 2009-10-20 09:14 0
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 34 楼呵呵，这个答案是不是太………………？我倒是不算什么，也没答多少题，呵呵。混个纪念奖，已经很满足了。嘻嘻某位大牛貌似很吃亏了。呵呵冠军的答案我做了分析，貌似不是很合理哈，呵呵。不知道楼主是以什么标准评判的。嘻嘻，不说了，我去登记领书了哈。 2009-10-20 10:23 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 35 楼我苦啊……………… 感谢hacknet赠书！呵呵。 hacknet的分析比较到位，一看就知道是有经验的老手。估计像你这分析不会有哪本书上会写吧。哈哈可怜你不把题答完，呵呵，看来你比我苦啊。 2009-10-20 10:44 0
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 36 楼请问老大，我可以到china-pub选图灵系列丛书么？ http://www.china-pub.com/s/?key1=%cd%bc%c1%e9%b3%cc%d0%f2%c9%e8%bc%c6%b4%d4%ca%e9&type=&thepagenum=2&displaytype=1&pz=1&ordertype=1 图灵网站上的书目更新似乎很慢，这三本书只有一本web的 2009-10-20 15:37 0
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 37 楼已经成功提交了订单希望可以早点收到书咯多谢。 2009-10-20 15:53 0
roadblosso 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 1 关注私信	roadblosso 38 楼不错，学习一下！！ 2009-10-21 10:23 0
冰雪风谷雪币： 500 活跃值： (200) 能力值： ( LV13，RANK：270 ) 在线值：发帖 16 回帖 70 粉丝 2 关注私信	冰雪风谷 6 39 楼嘿嘿。还请大牛多多指教哦。 2009-10-21 13:42 0
carollii 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	carollii 40 楼谢谢我去买回来看看 2009-10-22 09:24 0
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 41 楼书还是没有一点消息啊 2009-10-27 10:10 0
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 338 粉丝 0 关注私信	kuang110 6 42 楼没有消息ing 2009-10-27 10:34 0
syrhades 雪币： 335 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 13 回帖 48 粉丝 0 关注私信	syrhades 2 43 楼我第一次提交有误，我改要《C++ Primer(英文版•第4版)》书号： 7-115-15169-5/TP·5642 2009-10-27 20:31 0
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 44 楼哎呀还是没有消息呀 2009-10-28 10:33 0
syrhades 雪币： 335 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 13 回帖 48 粉丝 0 关注私信	syrhades 2 45 楼直接和kanxue老大发悄悄话 2009-10-28 14:57 0
syrhades 雪币： 335 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 13 回帖 48 粉丝 0 关注私信	syrhades 2 46 楼谢谢老大，今天图灵和我联系了，下午已把书发出，估计明后天收到！老大的恩情，铭记于心。此致，敬礼 2009-10-28 15:07 0
图灵turing 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	图灵turing 47 楼让大家等的心急了，实在抱歉。因为各位提交信息有早有晚，所以从本周开始寄书。除了syrhades （他提交信息比较晚），其他人的已经于昨天下午寄出，路途有远近，故有劳各位再耐心等待一下 2009-10-28 17:19 0
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 48 楼以收到。。。。 2009-10-28 19:00 0
tylinhai 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tylinhai 49 楼好多可以学习的东西啊。。。 2009-10-28 19:45 0
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 50 楼书已收到。不错不错 2009-10-28 20:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复