网络安全基础
未读
OWASPtop10_csrf扩大影响
csrf扩大影响 1.操作类型的较量找敏感的信息操作进行测试,因为csrf一旦修复就是全站进行修复 2.读取类型的csrf,(jsonp,cors),同样的尽量找敏感信息,最好是账户接管的token信息,个人地址信息等。
网络安全基础
未读
OWASPtop10_CORS
OSWASPtop10_CORS漏洞-读取类型的CSRF CORS是CSRF的另一种漏洞形式 ps:同源策略 同源策略:同源策略是浏览器的一个安全功能,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源。所以xyz.com下的js脚本采用ajax读取abc.com里的文件数据是被拒绝的。 同
网络安全基础
未读
OWASPtop10_CSRF
OWASPtop10_CSRF跨站请求伪造漏洞 1.CSRF漏洞介绍 定义:Cross-Site Request Forgery 跨站请求伪造漏洞 理解: 1.跨站点的请求; 2.请求师伪造的 是一种挟制用户在当前已登录的web应用程序上执行的非本意的操作的攻击方法。 2.漏洞形成原因: CSRF漏
Redis RDB提取
通过Redis RDB提权(未授权登录) SSH 什么是SSH?SSH是如何工作的? - 华为 (huawei.com) 客户端登录到服务器 客户端的公钥给服务器; 客户端通过私钥加密信息;
网络安全
未读
网络安全基础:线程和进程
一、进程(最小的资源单位) 进程的概念: 进程(Process):是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。 (通俗点说就是exe可执行文件运行后,应用在电脑中的状态,可以成为进程)
网络安全基础
未读
网络安全基础:HTTP和HTTPS详解
HTTP简介 HTTP(超文本传输协议,Hypertext Transfer Protocol)是一种用于从网络传输超文本到本地浏览器的传输协议。它定义了客户端与服务器之间请求和响应的格式。HTTP 工作在 TCP/IP 模型之上,通常使用端口 80