全部博文(695)
发布时间:2016-05-25 11:10:30
浅谈CSRF攻击方式 转自:http://www.cnblogs.com/hyddd/一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送.........【阅读全文】
发布时间:2016-05-25 10:30:00
总结 XSS 与 CSRF 两种跨站攻击 总结 XSS 与 CSRF 两种跨站攻击转自:https://blog.tonyseek.com/post/introduce-to-xss-and-csrf/XSS:跨站脚本(Cross-site scripting)CSRF:跨站请求伪造(Cross-site request forgery)在那个年代,大家一般用拼接字符串的方式来构造动.........【阅读全文】
发布时间:2016-04-19 09:16:02
[安全科普]SSRF攻击实例解析litdg 2013-12-18 +20 共247930人围观,发现29个不明物体 WEB安全 ssrf攻击概述很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作.........【阅读全文】
发布时间:2016-03-07 10:50:39
浅谈Ddos攻击攻击与防御EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-2-10From: http://www.80sec.com/[ 目录 ]一 背景二 应急响应三 常见ddos攻击及防御四 根源及反击五 总结一 背景在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质.........【阅读全文】
发布时间:2016-03-05 22:58:45
本文由阿德马翻译自国外网站,请尊重劳动成果,转载注明出处.谢谢.通过本文你将了解黑客常用的入手思路和技术手法,适合热爱网络信息安全的新手朋友了解学习。本文将从最开始的信息收集开始讲述黑客是如何一步步的攻破你的网站和服务器的.阅读本文你会学到以下内容:1.渗透测试前的简单信息收集。2.sqlmap的使.........【阅读全文】
