b站用戶精品文章

• 

  20170812-XSS跨站腳本攻擊

  ...擊縮寫為XSS。 XSS是攻擊者在web頁(yè)面插入惡意的代碼。當(dāng)用戶瀏覽該頁(yè)面時(shí)，代碼執(zhí)行，從而實(shí)現(xiàn)攻擊目的。對(duì)受害用戶可能采取Cookie資料竊取、會(huì)話劫持、釣魚(yú)欺騙等各種攻擊 XSS跨站腳本攻擊分為：反射型(非持久型XSS)和持久...

  894974231 2019-08-02 15:57 評(píng)論0 收藏0
• 

  【私有網(wǎng)絡(luò) UVPC】網(wǎng)絡(luò)ACL簡(jiǎn)介，ACL規(guī)劃已經(jīng)操作指南

  ...ACL是子網(wǎng)級(jí)別的安全策略，用于控制進(jìn)出子網(wǎng)的數(shù)據(jù)流。用戶可以通過(guò)設(shè)置出站規(guī)則和入站規(guī)則，對(duì)進(jìn)出子網(wǎng)的流量進(jìn)行精確控制。網(wǎng)絡(luò)ACL是無(wú)狀態(tài)的，例如用戶如果需要允許某些訪問(wèn)，則需要同時(shí)添加相應(yīng)的入站規(guī)則和出站規(guī)...

  Tecode 2022-06-28 19:00 評(píng)論0 收藏0
• 

  20170813-CSRF 跨站請(qǐng)求偽造

  ...給B服務(wù)器的。 為什么要發(fā)送Cookie呢？這是因?yàn)榉?wù)器在用戶登錄后會(huì)將用戶的一些信息放到Cookie中返回給客戶端，然后客戶端在請(qǐng)求一些需要認(rèn)證的資源的時(shí)候會(huì)把Cookie一起發(fā)給服務(wù)器，服務(wù)器通過(guò)讀取Cookie中的信息來(lái)進(jìn)行用...

  missonce 2019-08-02 15:57 評(píng)論0 收藏0
• 

  B 站直播間數(shù)據(jù)爬蟲(chóng)

  ...素材，精彩時(shí)刻需要手動(dòng)從直播錄播中剪輯，很低效。 用戶習(xí)慣 我經(jīng)?？粗辈?，但是很少發(fā)彈幕和送禮物，只有在主播玩出很溜的操作或講很好玩的事情時(shí)，才會(huì)發(fā)彈幕互動(dòng)、送禮物支持，經(jīng)?？粗辈サ氖矣岩彩侨绱?。 基于這...

  xuweijian 2019-06-28 18:40 評(píng)論0 收藏0
• 

  2021年10月6日 軟考中級(jí)筆記---軟件設(shè)計(jì)師（B站視頻筆記）

  ...隨便填，要求填入的數(shù)據(jù)是對(duì)應(yīng)表的數(shù)據(jù)。允許為空。 用戶自定義完整性約束：如輸入年齡，就不能輸入負(fù)數(shù)等。 觸發(fā)器：更加復(fù)雜的要求往往通過(guò)觸發(fā)器。 2021年10月6日 數(shù)據(jù)庫(kù)安全 措施說(shuō)明用戶標(biāo)識(shí)和鑒定最外層的安全保...

  superPershing 2021-10-08 10:05 評(píng)論0 收藏0
• 

  網(wǎng)站攻擊中的csrf和xss

  ...攻擊，或者存?zhèn)€另類的數(shù)據(jù)到網(wǎng)站數(shù)據(jù)庫(kù)，對(duì)使用網(wǎng)站的用戶造成困擾，屬于站內(nèi)攻擊。 它們是怎么令你流淚的 CSRF攻擊姿勢(shì) 在B網(wǎng)站默默寫個(gè)可訪問(wèn)A網(wǎng)站（用戶登陸過(guò)了，客戶端已經(jīng)存儲(chǔ)cookie）的鏈接或者腳本。觸發(fā)方式有用...

  Betta 2019-07-30 14:22 評(píng)論0 收藏0
• 

  TiDB TechDay 巡講啟動(dòng)！六城一起 High~

  ...期間我們對(duì)各方面進(jìn)行了測(cè)試和優(yōu)化，也看到有第一梯隊(duì)用戶在業(yè)務(wù)中體驗(yàn)了 3.0 的新特性。很多小伙伴好奇我們當(dāng)時(shí)承諾的 TiDB 3.0 穩(wěn)定性 / 易用性 / 高性能 / 新功能，都兌現(xiàn)得怎么樣了？ 今天正式劇透一波：TiDB 3.0 GA 版本將...

  y1chuan 2019-06-25 19:19 評(píng)論0 收藏0
• 

  [面試專題]前端需要知道的web安全知識(shí)

  ...、HMAC、加密、解密、簽名和驗(yàn)證函數(shù)等. 加密是如何保證用戶密碼的安全性? 在客戶端加密, 是增加傳輸?shù)倪^(guò)程中被第三方嗅探到密碼后破解的成本. 對(duì)于游戲, 在客戶端加密是防止外掛/破解等. 在服務(wù)端加密 (如 md5) 是避免管理...

  ivydom 2019-08-01 17:29 評(píng)論0 收藏0
• 

  [面試專題]前端需要知道的web安全知識(shí)

  ...、HMAC、加密、解密、簽名和驗(yàn)證函數(shù)等. 加密是如何保證用戶密碼的安全性? 在客戶端加密, 是增加傳輸?shù)倪^(guò)程中被第三方嗅探到密碼后破解的成本. 對(duì)于游戲, 在客戶端加密是防止外掛/破解等. 在服務(wù)端加密 (如 md5) 是避免管理...

  王晗 2019-08-20 19:02 評(píng)論0 收藏0
• 

  登錄那些事兒

  ...面，輸入賬號(hào)密碼，提交Form表單，后端查詢數(shù)據(jù)庫(kù)對(duì)應(yīng)用戶名的密碼，匹配正確則把用戶記錄到Session，不正確則返回錯(cuò)誤。這種登錄，在上學(xué)的時(shí)候，也許敬愛(ài)的老師就已經(jīng)教過(guò)你了。但可能他沒(méi)有教你的是，密碼需要hash加密...

  layman 2019-08-19 17:52 評(píng)論0 收藏0
• 

  B站Up主-山地人-這位老哥2019年的前端自學(xué)計(jì)劃進(jìn)展如何？——講一個(gè)B站Up主自學(xué)前端85天的故

  ...掘金發(fā)布【2019年山地人的前端完整自學(xué)計(jì)劃——講一個(gè)B站UP主山地人的40天前端自學(xué)故事】 以來(lái)，一眨眼山地人老哥在B站做Up主已經(jīng)有85天了。 時(shí)隔一個(gè)半月，這位山地人老哥現(xiàn)在究竟咋樣了呢？他的2019年的前端自學(xué)計(jì)劃目前...

  cocopeak 2019-08-23 15:36 評(píng)論0 收藏0
• 

  B站運(yùn)維團(tuán)隊(duì)成長(zhǎng)的血淚史

  ...可用性監(jiān)控告警，但考慮到獨(dú)立資源和數(shù)據(jù)可靠性，還有用戶端網(wǎng)絡(luò)質(zhì)量的檢測(cè)，還是同時(shí)使用了第三方監(jiān)控寶的服務(wù)。監(jiān)控寶使用簡(jiǎn)單，功能實(shí)用，監(jiān)控點(diǎn)多，分布式監(jiān)控可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)的問(wèn)題，提供的快照功能可以...

  gitmilk 2019-05-28 17:01 評(píng)論0 收藏0