乡间的小路

分类

安全测试之漏洞检测与修复建议(22) 比特币、区块链科普(9) 测开、测试、安全测试面试技巧与知识纯干货(8)

/ 注册

TA的专栏 39篇文章 95人订阅

测开，测试，安全测试实习/校招面试技巧与知识纯干货

8篇文章 11400人学习

比特币、区块链知识科普（每周更新，欢迎订阅）

9篇文章 1159人学习

安全测试之漏洞测试与修复建议（每周更新欢迎订阅）

22篇文章 4813人学习

全部文章（共39篇）

智能合约来自专栏

这些交易还是太简单，能不能再抽象一点呢？最复杂最抽象的交易是什么？是合同。合同代表了不信任或者弱信任的双方做交易的标准形式。人们之所以信任合同、尊重合同，因为背后的机制是法律、律师、法庭、文化和道德感。技术天才们已经雄心勃勃，要把合同--这一最复杂的交易形式，也搬到区块链上。这就是所谓智能合约...

区块链比特币

2021-03-06

0 614

区块链的应用场景（三）来自专栏

让我们抽象一点。比特币网络的核心是处理交易，而且是最简单的交易。能不能扩展一下，做一些复杂的交易呢？比如债券、股票、房地产、任何其他资产和权利？当然可以。了解固定收益业务的朋友，都会对债券交易(多市场、多环节等)心生恐惧，一个环节出问题就能让你生不如死。买过房子的人，也都能体会房产交易的痛苦。...

区块链比特币

2021-03-06

0 608

区块链的应用场景（二）来自专栏

第四，去中心化的区块链本质上是一个永不停息的机器，这开启了大规模、分布式协作的典范。利用这种模式，我们可以做很多之前无法想象的事情。未来在区块链的驱动下，我们不再局限于一种职一个公司，随时可以参与到自己感兴趣的项目中去(即使它远在地球另一端)，贡献自己的力量，并获得对应回报。第五，比特币将释放一个...

区块链比特币

2021-03-06

0 541

区块链的应用场景（一）来自专栏

理解了这些，再对照传统的金融系统，就知道：为啥区块链初听起来这么古怪难以理解，但是一旦理解之后，就会立马惊呼：卧槽，这才是未来，这才是金融的未来。什么P2P借贷、互联网金融，都是渣渣中的渣渣。首先，数字货币有纯正的互联网基因。当前的各种互联网金融尝试，大多依附于传统金融体系，变革不够彻底，先天不足...

区块链比特币

2021-03-06

0 612

为什么说区块链不可更改？来自专栏

人们经常说，区块链的交易记录是不可更改的，是可信的。为什么？理解这点需要引入一个概念：Hash算法。Hash算法有很多种，基本功能是：将任意长度的数据文件转换成一个唯一对应的固定长度字符串。你可以理解为，给任意一个文件生成了一串固定长度的乱码一样的标签。这个算法是不可逆的，就是说，你拿到这个标签，...

区块链比特币

2021-03-06

0 981

比特币牛在哪里？来自专栏

为什么说比特币的设计很牛逼呢？解释一下你就懂了。当前互联网主要是信息传递，从早期的公告板到现在的微信Facebook，已经能实现全世界任意两点可以非常便捷地传递信息。但是，任意两点的转账现在还无法实现。国内支付宝和微信支付实现全国范围的自由转账，但是在全球范围，依然需要依赖传统金融体系。比特币的...

区块链比特币

2021-03-06

0 514

比特币基本结构来自专栏

比特币的设计本身，蕴含着无政府主义(去中心化)和技术理想主义(严格限定的区块生成与新币发行机制)的色彩。整个体系透露出了对政府和金融机构强烈的不信任，也被激进人士解读为对通胀型法币的反抗和不信任。所以，比特币的内在是有价值观偏好的。比特币的基本结构比特币的基本结构可以用以下9段话概述： 1.比...

区块链比特币

2021-03-06

0 1159

Web服务器多余端口开放来自专栏

漏洞描述 Web应用服务器除业务端口外还会开放一些默认端口（如Jboss开放的8083），这些默认端口对最终用户是不需要开放的，而且也不会用于维护，容易被攻击，本测试目的在于发现服务器上未使用的Web端口。测试方法 1、安装NMAP或者类似的端口扫描工具，进行端口扫描，以下为nma...

漏洞修复安全测试测试信息安全测开网络安全

2021-03-06

1 942

轻量级目录访问协议（LDAP）注入来自专栏

漏洞描述： LDAP(Lightweight Directory Access Protocol)，轻量级目录访问协议，是一种在线目录访问协议，主要用于目录中资源的搜索和查询。如果在用户可控制的输入中没有对 LDAP 语法进行除去或引用，那么生成的 LDAP 查询可能会导致将这些输入解释为 LDAP...

漏洞修复安全测试测试信息安全测开网络安全

2021-03-06

2 801

【重要】越权漏洞来自专栏

漏洞描述：越权访问，这类漏洞是指应用在检查授权（Authorization）时存在纰漏，使得攻击者在获得低权限用户帐后后，可以利用一些方式绕过权限检查，访问或者操作到原本无权访问的高权限功能。在实际的代码安全审查中，这类漏洞往往很难通过工具进行自动化检测，因此在实际应用中危害很大。其与未授权访问有...

漏洞修复安全测试测试信息安全测开网络安全

2021-03-06

3 1386