擎宇要努力努力再努力

分类

读书笔记(41)

/ 注册

全部文章（共41篇）

《白帽子讲Web安全（纪念版）》读书笔记第九章认证与会话管理

9.1 Who am I？（1）认证的目的是为了认出用户是谁，授权的目的是为了决定用户能够做什么，实际上就是一个验证凭证的过程。（2）如果只有一个凭证被用于认证，则称为“单因素认证”；如果有两个或多个凭证被用于认证，则称为“双因素（Two Factors）认证”或“多因素认证”。一般来说，多要素认证...

2021-03-04

1 0

《白帽子讲Web安全（纪念版）》读书笔记第八章文件上传漏洞

8.1 文件漏洞上传概述（1）文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。”文件上传“本身没有问题，但有问题的是，文件上传后，服务器怎么处理，解释文件。（2）文件上传后导致的问题一般有：（a）上传文件是Web脚本语言，服务器的Web容器解释并执行了用...

2021-03-04

1 421

《金字塔原理》读书笔记第十二章在字里行间呈现金字塔

（1）做到条理清晰需要经过两个步骤：首先决定要说明的思想或要证明的论点，然后用文字表现。（2）文章不仅应该做到能清楚地表达你的思想观点，而且能让读者在接受你的观点的过程中感到愉悦。（3）以图像形式储存知识非常重要，因为阅读是一个逐字逐句进行的过程，而且我们的头脑只能容纳有限的...

2021-02-28

1 0

《金字塔原理》读书笔记第十一章在 PPT演示文稿中呈现金字塔

（1）演示文稿包括两类幻灯片——文字和图表（图、表或示意图），理想的比例是图表占90%，文字占10%，其各自的作用是：说明演示文稿的框架结构（文字幻灯片）；强调重要的思想、观点、结论、论点、建议或要采取的措施等（文字幻灯片）；阐明单用文字难以说清楚的数据、关系（图表）。（2）文字幻灯...

2021-02-28

1 0

《金字塔原理》读书笔记第十章在书面上呈现金字塔

（1）理想的文章，应该让读者在30秒内理解作者的整体思维构架，包括序言、中心思想和关键句要点。（2）写作长篇文章时，在页面上呈现金字塔层级的方法很多，最常见的有：多级标题法、下划线法、数字编号法、行首缩进法、项目符号法。（3）使用多级标题的基本方法是：不同层次的思想（观点、...

2021-02-26

1 0

《金字塔原理》读书笔记第九章结构化分析问题

（1）分析问题的标准流程是：收集信息→描述发现→得出结论→提出方案.（2）最原始的方法是把事实按运营、营销、增长预测和主要问题等标题进行分组。（3）使用诊断框架帮助你设想客户产生问题的领域的状况。这种设想最终会揭示出你的分析应该关注的要素或活动。（4）把所有可能的原因...

2021-02-26

1 978

《金字塔原理》读书笔记第八章界定问题

（1）判断问题是否存在，通常要看经过努力得到的结果（现状），与希望得到的结果（目标）之间是否有差距。由某一特定背景导致的某一特定结果，称为非期望结果（R1, 即现状，Undesired Result）。（2）问题是指你已有的（现状）与你想要的（目标）之间存在的差距，这种差距不是凭空产...

2021-02-26

1 0

《金字塔原理》读书笔记第七章概括各组思想

（1）位于金字塔结构每一个层次上的思想，都必须是对其下面一个层次思想的提炼、概括。因为，上一个层次的思想实际上都是从下一个层次的思想衍生、提炼、总结出来的。（2）如果某一组思想表达的是一个演绎推理得出的结论，你只需以该组思想的最后结论为主体作总结、概括，就可以得出其上一个层次的思想了...

2021-02-26

2 0

《白帽子讲Web安全（纪念版）》读书笔记第七章注入攻击

7.1 SQL注入（1）注入攻击的本质，是把用户输入的数据当做代码执行。有两个关键条件，第一个是用户能够控制输入；第二个是原本程序要执行的代码，拼接了用户输入的数据。（2）“盲注”，就是在服务器没有错误回显时完成的注入攻击。（3）最常见的盲注验证方法是，构造简单的条件语句，根据返回页面是否发生变化，...

2021-02-19

2 0

《白帽子讲Web安全（纪念版）》读书笔记第六章 HTML 5安全

6.1 HTML5新标签（1）XSS Filter如果建立一个黑名单的话，则可能就不会覆盖到HTML5新增的标签和功能，从而避免发生XSS。（2）在HTML5中，专门为iframe定义了一个新的属性，叫sandbox。使用sandbox这一个属性后，iframe标签加载的内容将被视为一个独立的“源”...

2021-02-19

3 0