一、什么是CSRF漏洞? CSRF跨站请求伪造,主要表现为:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,例如以你的名义发送邮件或消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 CSRF现状:CSRF这种攻击 ...
分类:
其他好文 时间:
2021-06-21 20:26:07
阅读次数:
0
目前绝大部分的网站都已经实现了HTTPS加密传输,利用SSL证书实现端对端的加密,可以保障我们的数据传输安全。 来此加密:免费申请HTTPS网站证书。 由于HTTP天生属于“明文”传输的特点,整个HTTP传输过程是完全透明的,任何人都能够在链路中截获、修改或者伪造请求/响应报文,因而数据不具有可信性 ...
分类:
Web程序 时间:
2021-05-25 17:55:38
阅读次数:
0
HttpServletRequest 获取用户真实IP地址 https://www.cnblogs.com/Mauno/p/Mauno.html 原因: 当我们通过request获取客户端IP时,自身服务器通常会为了保护信息或者负载均衡的目的,对自身服务器做反向代理。此时如果我们通过request. ...
分类:
Web程序 时间:
2021-05-24 09:34:35
阅读次数:
0
xss -- 跨站脚本攻击 防御XSS攻击:(1)输入过滤替换(2)输出过滤替换(3)设置httpOnly 锁死 cookie csrf -- 跨站请求伪造 防御CSRF攻击:(1)验证 HTTP Referer 字段(2)在请求地址中添加 token 并验证(3)在 HTTP 头中自定义属性并验证 ...
分类:
其他好文 时间:
2021-05-24 03:21:37
阅读次数:
0
HTTP响应码 200 存在文件 403 存在文件及 3xx可能存在 404 不存在文件及文件夹 500 均可能存在 burpsuite抓取https 墨者学院网址 火狐浏览器,添加插件 hackbar2 php投票伪造 修改forward burpsuite 抓包——右键——send to int ...
分类:
Web程序 时间:
2021-05-03 13:00:58
阅读次数:
0
SpringSecurity 功能 spring security 的核心功能主要包括: 认证 (你是谁) 授权 (你能干什么) 攻击防护 (防止伪造身份) Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型,他可以实现强大的Web安 ...
分类:
编程语言 时间:
2021-04-29 11:54:47
阅读次数:
0
一、背景分析 新基建加速推动5G与AI人工智能等技术迅猛发展,这为全国高速公路云联网提供了技术支撑。然而,由于高速公路视频监控网络涵盖的设施种类繁多,物联网终端个体抵挡黑客非法攻击的能力较弱,无法安装准入软件,因此极易存在伪造终端接入、木马注入、病毒注入等风险。另一方面,大部分高速公路都缺少视频终端 ...
分类:
其他好文 时间:
2021-04-13 12:14:45
阅读次数:
0
CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS ...
分类:
其他好文 时间:
2021-04-07 11:37:38
阅读次数:
0
邮件安全中针对发件人伪造/发件人欺骗(sender spoofing)的防护主要有三个手段,SPF,DKIM,以及DMARC。 一、SPF 该工具通过在DNS中设置一条’TXT’记录,来列明来自该域名邮件的所有来源IP地址。收件方在接收来自该域名邮件时,通过比对来源IP地址是否在SPF记录列明的IP ...
分类:
其他好文 时间:
2021-03-10 13:36:40
阅读次数:
0
首先,让我们对区块链和软件工程有一个大致的了解。 区块链是一个信息技术领域的术语。从本质上讲,它是一个共享数据库,存储于其中的数据或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。基于这些特征,区块链技术奠定了坚实的“信任”基础,创造了可靠的“合作”机制,具有广阔的运用 ...
分类:
其他好文 时间:
2021-03-10 12:54:31
阅读次数:
0
