[推荐]《黑客攻防技术系列》读书活动-安全图书-看雪-安全社区|安全招聘|kanxue.com

[推荐]《黑客攻防技术系列》读书活动

2009-9-24 14:01 61391

[推荐]《黑客攻防技术系列》读书活动

图灵turing

2009-9-24 14:01

61391

查看主题内容

收藏・3

点赞・0

打赏

最新回复 (50) ◀ 1 2 3 ▶
northman 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 93 粉丝 0 关注私信	northman 2009-10-8 10:08 26 楼 0 学习学习！！！
yvi 雪币： 265 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 69 粉丝 0 关注私信	yvi 2009-10-11 23:50 27 楼 0 建议取下置顶，纯粹是在卖书
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 2009-10-12 16:22 28 楼 0 题目1. 表示应用程序对于同级用户的权限没有做良好的限制和检查，导致其会产生越权。查看系统日志，分析原因。题目2. 跨站请求伪造的前提条件有两个： 1.特定应用中的用户已经通过系统认证； 2.提交数据全部是已知（可伪造）数据，即不存在动态验证等未知数据。如果要防护CSRF，通常的做法是：要满足在数据交互时，对数据进行时间性和有效性进行标识，或采取私有的算法生成token进行验证。题目3 1.应用程序应使用标准的反XSRF防御阻止跨域请求访问敏感数据 2.应用程序只接受使用POST访问JSON对象的请求 3.应用程序可以在响应的开始部分插入无效或有问题的JavaScript来标识。题目4. 通过程序服务器上执行任意命令的权限，查看应用程序服务器连接的数据库服务器的帐号，进而对数据库服务器发起攻击。题目5 服务器安装有多个应用服务，并且多个应用服务均有不同的权限和不同的弱点，而且单一的漏洞就有可能导致整个服务器沦陷，更不用说会导致被综合利用和渗透提权。题目6 在查找漏洞方式方法上无差别，只是通过的数据加密与否，提交方式不同而已。
dotdraw 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	dotdraw 2009-10-12 16:22 29 楼 0 学习学习再学习。呵呵
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 2009-10-12 21:32 30 楼 0 后答题的比较吃亏啊，有抄袭前面答案的嫌疑哈。早知道我应该先答噻。呵呵
张jx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	张jx 2009-10-13 11:52 31 楼 0 高手呀我不懂呀
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 2009-10-19 08:01 32 楼 0 答案在哪啊？还没有公布啊？
图灵turing 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	图灵turing 2009-10-20 09:14 33 楼 0 答案已经在主贴公布，获奖名单也公布啦，恭喜你啦，榜上有名啊
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 2009-10-20 10:23 34 楼 0 呵呵，这个答案是不是太………………？我倒是不算什么，也没答多少题，呵呵。混个纪念奖，已经很满足了。嘻嘻某位大牛貌似很吃亏了。呵呵冠军的答案我做了分析，貌似不是很合理哈，呵呵。不知道楼主是以什么标准评判的。嘻嘻，不说了，我去登记领书了哈。
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 339 粉丝 0 关注私信	kuang110 6 2009-10-20 10:44 35 楼 0 我苦啊……………… 感谢hacknet赠书！呵呵。 hacknet的分析比较到位，一看就知道是有经验的老手。估计像你这分析不会有哪本书上会写吧。哈哈可怜你不把题答完，呵呵，看来你比我苦啊。
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 2009-10-20 15:37 36 楼 0 请问老大，我可以到china-pub选图灵系列丛书么？ http://www.china-pub.com/s/?key1=%cd%bc%c1%e9%b3%cc%d0%f2%c9%e8%bc%c6%b4%d4%ca%e9&type=&thepagenum=2&displaytype=1&pz=1&ordertype=1 图灵网站上的书目更新似乎很慢，这三本书只有一本web的
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 2009-10-20 15:53 37 楼 0 已经成功提交了订单希望可以早点收到书咯多谢。
roadblosso 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 1 关注私信	roadblosso 2009-10-21 10:23 38 楼 0 不错，学习一下！！
冰雪风谷雪币： 500 活跃值： (195) 能力值： ( LV13，RANK：270 ) 在线值：发帖 16 回帖 70 粉丝 2 关注私信	冰雪风谷 6 2009-10-21 13:42 39 楼 0 嘿嘿。还请大牛多多指教哦。
carollii 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	carollii 2009-10-22 09:24 40 楼 0 谢谢我去买回来看看
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 2009-10-27 10:10 41 楼 0 书还是没有一点消息啊
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 339 粉丝 0 关注私信	kuang110 6 2009-10-27 10:34 42 楼 0 没有消息ing
syrhades 雪币： 335 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 13 回帖 48 粉丝 0 关注私信	syrhades 2 2009-10-27 20:31 43 楼 0 我第一次提交有误，我改要《C++ Primer(英文版•第4版)》书号： 7-115-15169-5/TP·5642
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 2009-10-28 10:33 44 楼 0 哎呀还是没有消息呀
syrhades 雪币： 335 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 13 回帖 48 粉丝 0 关注私信	syrhades 2 2009-10-28 14:57 45 楼 0 直接和kanxue老大发悄悄话
syrhades 雪币： 335 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 13 回帖 48 粉丝 0 关注私信	syrhades 2 2009-10-28 15:07 46 楼 0 谢谢老大，今天图灵和我联系了，下午已把书发出，估计明后天收到！老大的恩情，铭记于心。此致，敬礼
图灵turing 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	图灵turing 2009-10-28 17:19 47 楼 0 让大家等的心急了，实在抱歉。因为各位提交信息有早有晚，所以从本周开始寄书。除了syrhades （他提交信息比较晚），其他人的已经于昨天下午寄出，路途有远近，故有劳各位再耐心等待一下
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 2009-10-28 19:00 48 楼 0 以收到。。。。
tylinhai 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tylinhai 2009-10-28 19:45 49 楼 0 好多可以学习的东西啊。。。
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 2009-10-28 20:18 50 楼 0 书已收到。不错不错
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

图灵turing

发帖

回帖

RANK

关注

私信

他的文章

[推荐]《黑客攻防技术系列》读书活动

关于我们

联系我们

企业服务

看雪公众号

最新回复 (50) ◀ 1 2 3 ▶
northman 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 93 粉丝 0 关注私信	northman 2009-10-8 10:08 26 楼 0 学习学习！！！
yvi 雪币： 265 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 69 粉丝 0 关注私信	yvi 2009-10-11 23:50 27 楼 0 建议取下置顶，纯粹是在卖书
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 2009-10-12 16:22 28 楼 0 题目1. 表示应用程序对于同级用户的权限没有做良好的限制和检查，导致其会产生越权。查看系统日志，分析原因。题目2. 跨站请求伪造的前提条件有两个： 1.特定应用中的用户已经通过系统认证； 2.提交数据全部是已知（可伪造）数据，即不存在动态验证等未知数据。如果要防护CSRF，通常的做法是：要满足在数据交互时，对数据进行时间性和有效性进行标识，或采取私有的算法生成token进行验证。题目3 1.应用程序应使用标准的反XSRF防御阻止跨域请求访问敏感数据 2.应用程序只接受使用POST访问JSON对象的请求 3.应用程序可以在响应的开始部分插入无效或有问题的JavaScript来标识。题目4. 通过程序服务器上执行任意命令的权限，查看应用程序服务器连接的数据库服务器的帐号，进而对数据库服务器发起攻击。题目5 服务器安装有多个应用服务，并且多个应用服务均有不同的权限和不同的弱点，而且单一的漏洞就有可能导致整个服务器沦陷，更不用说会导致被综合利用和渗透提权。题目6 在查找漏洞方式方法上无差别，只是通过的数据加密与否，提交方式不同而已。
dotdraw 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	dotdraw 2009-10-12 16:22 29 楼 0 学习学习再学习。呵呵
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 2009-10-12 21:32 30 楼 0 后答题的比较吃亏啊，有抄袭前面答案的嫌疑哈。早知道我应该先答噻。呵呵
张jx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	张jx 2009-10-13 11:52 31 楼 0 高手呀我不懂呀
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 2009-10-19 08:01 32 楼 0 答案在哪啊？还没有公布啊？
图灵turing 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	图灵turing 2009-10-20 09:14 33 楼 0 答案已经在主贴公布，获奖名单也公布啦，恭喜你啦，榜上有名啊
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 2009-10-20 10:23 34 楼 0 呵呵，这个答案是不是太………………？我倒是不算什么，也没答多少题，呵呵。混个纪念奖，已经很满足了。嘻嘻某位大牛貌似很吃亏了。呵呵冠军的答案我做了分析，貌似不是很合理哈，呵呵。不知道楼主是以什么标准评判的。嘻嘻，不说了，我去登记领书了哈。
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 339 粉丝 0 关注私信	kuang110 6 2009-10-20 10:44 35 楼 0 我苦啊……………… 感谢hacknet赠书！呵呵。 hacknet的分析比较到位，一看就知道是有经验的老手。估计像你这分析不会有哪本书上会写吧。哈哈可怜你不把题答完，呵呵，看来你比我苦啊。
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 2009-10-20 15:37 36 楼 0 请问老大，我可以到china-pub选图灵系列丛书么？ http://www.china-pub.com/s/?key1=%cd%bc%c1%e9%b3%cc%d0%f2%c9%e8%bc%c6%b4%d4%ca%e9&type=&thepagenum=2&displaytype=1&pz=1&ordertype=1 图灵网站上的书目更新似乎很慢，这三本书只有一本web的
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 2009-10-20 15:53 37 楼 0 已经成功提交了订单希望可以早点收到书咯多谢。
roadblosso 雪币： 103 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 61 粉丝 1 关注私信	roadblosso 2009-10-21 10:23 38 楼 0 不错，学习一下！！
冰雪风谷雪币： 500 活跃值： (195) 能力值： ( LV13，RANK：270 ) 在线值：发帖 16 回帖 70 粉丝 2 关注私信	冰雪风谷 6 2009-10-21 13:42 39 楼 0 嘿嘿。还请大牛多多指教哦。
carollii 雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	carollii 2009-10-22 09:24 40 楼 0 谢谢我去买回来看看
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 2009-10-27 10:10 41 楼 0 书还是没有一点消息啊
kuang110 雪币： 89 活跃值： (185) 能力值： ( LV9，RANK：270 ) 在线值：发帖 18 回帖 339 粉丝 0 关注私信	kuang110 6 2009-10-27 10:34 42 楼 0 没有消息ing
syrhades 雪币： 335 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 13 回帖 48 粉丝 0 关注私信	syrhades 2 2009-10-27 20:31 43 楼 0 我第一次提交有误，我改要《C++ Primer(英文版•第4版)》书号： 7-115-15169-5/TP·5642
tobe 雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	tobe 2009-10-28 10:33 44 楼 0 哎呀还是没有消息呀
syrhades 雪币： 335 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 13 回帖 48 粉丝 0 关注私信	syrhades 2 2009-10-28 14:57 45 楼 0 直接和kanxue老大发悄悄话
syrhades 雪币： 335 活跃值： (10) 能力值： ( LV8，RANK：120 ) 在线值：发帖 13 回帖 48 粉丝 0 关注私信	syrhades 2 2009-10-28 15:07 46 楼 0 谢谢老大，今天图灵和我联系了，下午已把书发出，估计明后天收到！老大的恩情，铭记于心。此致，敬礼
图灵turing 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	图灵turing 2009-10-28 17:19 47 楼 0 让大家等的心急了，实在抱歉。因为各位提交信息有早有晚，所以从本周开始寄书。除了syrhades （他提交信息比较晚），其他人的已经于昨天下午寄出，路途有远近，故有劳各位再耐心等待一下
hljleo 雪币： 564 活跃值： (42) 能力值： ( LV12，RANK：230 ) 在线值：发帖 13 回帖 130 粉丝 2 关注私信	hljleo 5 2009-10-28 19:00 48 楼 0 以收到。。。。
tylinhai 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	tylinhai 2009-10-28 19:45 49 楼 0 好多可以学习的东西啊。。。
hacknet 雪币： 80 活跃值： (45) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 49 粉丝 1 关注私信	hacknet 2009-10-28 20:18 50 楼 0 书已收到。不错不错
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复