擎宇要努力努力再努力
擎宇要努力努力再努力
全部文章
读书笔记
归档
标签
去牛客网
登录
/
注册
擎宇的学习之路
全部文章
/ 读书笔记
(共41篇)
《白帽子讲Web安全(纪念版)》读书笔记 第九章 认证与会话管理
9.1 Who am I?(1)认证的目的是为了认出用户是谁,授权的目的是为了决定用户能够做什么,实际上就是一个验证凭证的过程。(2)如果只有一个凭证被用于认证,则称为“单因素认证”;如果有两个或多个凭证被用于认证,则称为“双因素(Two Factors)认证”或“多因素认证”。一般来说,多要素认证...
2021-03-04
1
0
《白帽子讲Web安全(纪念版)》读书笔记 第八章 文件上传漏洞
8.1 文件漏洞上传概述(1)文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。”文件上传“本身没有问题,但有问题的是,文件上传后,服务器怎么处理,解释文件。(2)文件上传后导致的问题一般有:(a)上传文件是Web脚本语言,服务器的Web容器解释并执行了用...
2021-03-04
1
0
《金字塔原理》读书笔记 第十二章 在字里行间呈现金字塔
(1) 做到条理清晰需要经过两个步骤:首先决定要说明的思想或要证明的论点,然后用文字表现。(2) 文章不仅应该做到能清楚地表达你的思想观点,而且能让读者在接受你的观点的过程中感到愉悦。(3) 以图像形式储存知识非常重要,因为阅读是一个逐字逐句进行的过程,而且我们的头脑只能容纳有限的...
2021-02-28
1
0
《金字塔原理》读书笔记 第十一章 在 PPT演示文稿中呈现金字塔
(1) 演示文稿包括两类幻灯片——文字和图表(图、表或示意图),理想的比例是图表占90%,文字占10%,其各自的作用是:说明演示文稿的框架结构(文字幻灯片);强调重要的思想、观点、结论、论点、建议或要采取的措施等(文字幻灯片);阐明单用文字难以说清楚的数据、关系(图表)。(2) 文字幻灯...
2021-02-28
1
0
《金字塔原理》读书笔记 第十章 在书面上呈现金字塔
(1) 理想的文章,应该让读者在30秒内理解作者的整体思维构架,包括序言、中心思想和关键句要点。(2) 写作长篇文章时,在页面上呈现金字塔层级的方法很多,最常见的有: 多级标题法、下划线法、数字编号法、行首缩进法、项目符号法。(3) 使用多级标题的基本方法是:不同层次的思想(观点、...
2021-02-26
1
0
《金字塔原理》读书笔记 第九章 结构化分析问题
(1) 分析问题的标准流程是:收集信息→描述发现→得出结论→提出方案.(2) 最原始的方法是把事实按运营、营销、增长预测和主要问题等标题进行分组。(3) 使用诊断框架帮助你设想客户产生问题的领域的状况。这种设想最终会揭示出你的分析应该关注的要素或活动。(4) 把所有可能的原因...
2021-02-26
1
0
《金字塔原理》读书笔记 第八章 界定问题
(1) 判断问题是否存在,通常要看经过努力得到的结果(现状),与希望得到的结果(目标)之间是否有差距。由某一特定背景导致的某一特定结果,称为非期望结果(R1, 即现状,Undesired Result)。(2) 问题是指你已有的(现状)与你想要的(目标)之间存在的差距,这种差距不是凭空产...
2021-02-26
1
0
《金字塔原理》读书笔记 第七章 概括各组思想
(1) 位于金字塔结构每一个层次上的思想,都必须是对其下面一个层次思想的提炼、概括。因为,上一个层次的思想实际上都是从下一个层次的思想衍生、提炼、总结出来的。(2) 如果某一组思想表达的是一个演绎推理得出的结论,你只需以该组思想的最后结论为主体作总结、概括,就可以得出其上一个层次的思想了...
2021-02-26
2
0
《白帽子讲Web安全(纪念版)》读书笔记 第七章 注入攻击
7.1 SQL注入(1)注入攻击的本质,是把用户输入的数据当做代码执行。有两个关键条件,第一个是用户能够控制输入;第二个是原本程序要执行的代码,拼接了用户输入的数据。(2)“盲注”,就是在服务器没有错误回显时完成的注入攻击。(3)最常见的盲注验证方法是,构造简单的条件语句,根据返回页面是否发生变化,...
2021-02-19
2
0
《白帽子讲Web安全(纪念版)》读书笔记 第六章 HTML 5安全
6.1 HTML5新标签(1)XSS Filter如果建立一个黑名单的话,则可能就不会覆盖到HTML5新增的标签和功能,从而避免发生XSS。(2)在HTML5中,专门为iframe定义了一个新的属性,叫sandbox。使用sandbox这一个属性后,iframe标签加载的内容将被视为一个独立的“源”...
2021-02-19
3
0
首页
上一页
1
2
3
4
5
下一页
末页