主要设计 智能合约相关设计 运行环境 开发语言 交易模型 共识 降低攻击 提高扩展性 主要设计 以太坊项目的基本设计与比特币网络类似。为了支持更复杂的智能合约，以太坊在不少地方进行了改进，包括交易模型、共识、对攻击的防护和可扩展性等。 智能合约相关设计 运行环境 以太坊采用以太坊虚拟机作为智能合约的运行环境。以太坊虚拟机是一个...

密钥交换算法 练习 小结 读后有收获可以支付宝请作者喝咖啡： 密钥交换算法 对称加密算法解决了数据加密的问题。我们以AES加密为例，在现实世界中，小明要向路人甲发送一个加密文件，他可以先生成一个AES密钥，对文件进行加密，然后把加密文件发送给对方。因为对方要解密，就必须需要小明生成的密钥。 现在问题来了：如何传递密钥？ 在不安全的信道上传递...

米斯特白帽培训讲义 漏洞篇 CSRF 利用 附录 米斯特白帽培训讲义 漏洞篇 CSRF 讲师：gh0stkey 整理：飞龙 协议：CC BY-NC-SA 4.0 CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSR...

7.5 被攻击后的主机修复工作 7.5.1 网管人员应具备的技能 7.5.2 主机受攻击后复原工作流程 7.5 被攻击后的主机修复工作 如果你的主机被攻击而被取得操纵权的话，而你也由于了解到主机监控的需要，所以在最短的时间内发现此一事件， 那么该如何针对这个被入侵的主机来修复？那如果你要修复的话，你这个网管人员还需要哪些额外的技能？ 底下我们就来...

恶意文件访问类漏洞 1. 读文件 1.1 同级目录任意文件读取漏洞测试 1.2 读取WEB-INF/web.xml测试 1.3 跨目录读取敏感文件测试 2. 写文件 2.1 跨目录写入文件测试 2.2 绝对路径写入文件测试 3. 删除文件 3.1 任意文件删除测试 3.2 FileSystem任意文件删除测试 4. 文件/目录复制、移动 ...

HTTP 的特性 HTTP 报文 请求报文 POST 提交数据的方式 响应报文 条件 GET 持久连接 Transfer-Encoding HTTP Pipelining（HTTP 管线化） 会话跟踪 跨站攻击 参考资料 HTTP 的特性 HTTP 协议构建于 TCP/IP 协议之上，是一个应用层协议，默认端口号是 80 HT...

HTTP的特性 HTTP报文 请求报文 POST 提交数据的方式 响应报文 条件 GET 持久连接 Transfer-Encoding HTTP Pipelining（HTTP 管线化） 会话跟踪 跨站攻击 参考资料 HTTP的特性 HTTP构建于TCP/IP协议之上，默认端口号是80 HTTP是无连接无状态 的 HTT...

需要算杀吗？ 克服水平线效应 需要算杀吗？ 算杀其实是很多AI都带有的功能，简单的说，正常的搜索会搜索所有的可能性，而算杀只计算活三和冲四的节点，由于每一层的分支变得更少，因此算杀可以很容易实现较大的深度，一般都可以搜索到 12层以上。 在第一版教程中我是在叶节点算杀的，用的是 6 + 5 的方式，也就是正常搜索到6层，然后在叶节点进行5层的算杀...

Transport Encryption using TLS TLS 概述 TLS 概念 创建 TLS 证书 证书颁授 服务器端证书 提示 Configure broker TLS 协议版本和加密算法 Proxy配置 客户端配置 Hostname verification 命令行工具 Java 客户端 Python client C+...

Transport Encryption using TLS TLS 概述 TLS 概念 创建 TLS 证书 证书颁授 服务器端证书 提示 Broker配置 TLS 协议版本和加密算法 Proxy配置 客户端配置 Hostname verification 命令行工具 Java 客户端 Python client C++ client...