为什么要设计好目录结构? "设计项目目录结构",就和"代码编码风格"一样,属于个人风格问题。对于这种风格上的规范,一直都存在两种态度: 我是比较偏向于后者的,因为我是前一类同学思想行为下的直接受害者。我曾经维护过一个非常不好读的项目,其实现的逻辑并不复杂,但是却耗费了我非常长的时间去理解它想表达的意 ...
分类:
其他好文 时间:
2018-05-27 22:14:39
阅读次数:
166
一、简介 鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需要一名员工输入自己的凭证或运行一些恶意软件,整个企业都会受到威胁。因此,公司投入大量资源来防止凭证收集和有效载荷驱动的社会工程攻击。然而,对于非传统但却同样危险的社会工程——OAuth滥用却没有给予足够重视。在OAuth滥用攻击中,受害者 ...
分类:
其他好文 时间:
2018-05-26 21:18:56
阅读次数:
183
一.CSRF 跨站请求伪造(Cross Site Request Forgery,CSRF)是指利用 受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点 击恶意链接或者访问包含攻击代码的页面,在受害人不知情的 情况下以受害者的身份向(身份认证信息所对应的)服务器发 送请求,从而完成非法操 ...
分类:
其他好文 时间:
2018-05-04 23:22:49
阅读次数:
219
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。利用受害者尚未失效的身份认证信息(cookie,会话等),诱变点击恶意链接或者访问包含攻 ...
分类:
其他好文 时间:
2018-05-04 20:22:57
阅读次数:
146
为什么要设计好目录结构? "设计项目目录结构",就和"代码编码风格"一样,属于个人风格问题。对于这种风格上的规范,一直都存在两种态度: 我是比较偏向于后者的,因为我是前一类同学思想行为下的直接受害者。我曾经维护过一个非常不好读的项目,其实现的逻辑并不复杂,但是却耗费了我非常长的时间去理解它想表达的意 ...
分类:
其他好文 时间:
2018-04-28 17:58:10
阅读次数:
189
20155336《网络对抗》Exp5 MSF基础应用 一、基础知识回答 用自己的话解释什么是exploit,payload,encode exploit:漏洞利用,与靶机进行交互,攻击靶机的最后一步 payload:有效载荷,后面一般加要对靶机进行攻击的代码,可以实现任何运行在受害者环境中的程序所能 ...
分类:
其他好文 时间:
2018-04-27 22:11:32
阅读次数:
145
20155336《网络对抗》Exp5 MSF基础应用 一、基础知识回答 用自己的话解释什么是exploit,payload,encode exploit:漏洞利用,与靶机进行交互,攻击靶机的最后一步 payload:有效载荷,后面一般加要对靶机进行攻击的代码,可以实现任何运行在受害者环境中的程序所能 ...
分类:
其他好文 时间:
2018-04-27 22:11:01
阅读次数:
176
这两天在读 尼克的书《反欺骗的艺术》,收集一些关于社工的知识。 社会工程学(Social Engineering) 一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法,已成迅速上升甚至滥用的趋势。那么,什么算是社会工程学呢? 它并不能等同于 ...
分类:
其他好文 时间:
2018-04-22 19:55:32
阅读次数:
177
前言: 看完小迪老师的CSRF漏洞讲解。感觉不行 就自己百度学习。这是总结出来的。 歌曲: 正文: CSRF与xss和像,但是两个是完全不一样的东西。 xss攻击(跨站脚本攻击)储存型的XSS由攻击者和受害者一同完成。xss详细介绍:点我跳转 CSRF(跨站脚本伪造)完全由受害者完成。攻击者不参与其 ...
分类:
其他好文 时间:
2018-04-21 21:20:52
阅读次数:
200
CSRF全称是Cross site request forgery ,翻译过来就是跨站请求伪造。 CSRF是指利用受害者尚未失效的身份认证信息(cookie,会话信息),诱骗其点击恶意链接或者访问包含攻击代码的页面, 在受害人不知情的情况下,以受害人的身份向(身份信息所对应的)服务器发送请求,从而完 ...
分类:
其他好文 时间:
2018-04-11 22:17:15
阅读次数:
657
