CSRF(跨站请求伪造)攻击 CSRF(Cross Site Request Forgery,跨站请求伪造)是一种近年来才逐渐被大众了解的网络攻击方式,又被称为One-Click Attack或Session Riding。 攻击原理 CSRF攻击的大致方式如下:某用户登录了A网站,认证信息保存在c ...
分类:
其他好文 时间:
2019-02-24 23:01:34
阅读次数:
244
1. 小并不等于免疫。 只要一名员工打开一封含有病毒的电子邮件,公司就会遭受网络攻击。最近,美国田纳西州一个恶意软件专门针对了58家小企业,这表明当前网络犯罪的趋势集中在较小的群体。 2. 定期更新是关键。 那些在软件和硬件更新上拖沓的企业,很容易受到漏洞的影响。使用最新的操作系统、Web浏览器、杀 ...
分类:
其他好文 时间:
2019-02-21 23:01:35
阅读次数:
178
#nginx进程,一般设置为和cpu核数一样worker_processes 4; #错误日志存放目录 error_log /data1/logs/error.log crit; #运行用户,默认即是nginx,可不设置user nginx #进程pid存放位置pid /application/ng ...
分类:
其他好文 时间:
2019-02-20 18:40:14
阅读次数:
162
XSS将输入的数据进行转义处理,比如说讲 < 转义成<; SQL注入在java中,我们可以使用预编译语句(PreparedStatement),这样的话即使我们使用sql语句伪造成参数,到了服务端的时候,这个伪造sql语句的参数也只是简单的字符,并不能起到攻击的作用。很多orm框架已经可以对参数 ...
分类:
其他好文 时间:
2019-02-20 12:55:59
阅读次数:
165
基础命令学习目录首页 原文链接:https://www.cnblogs.com/peida/archive/2013/03/07/2947326.html 通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一 ...
分类:
其他好文 时间:
2019-02-05 23:55:15
阅读次数:
436
1.漏洞简介 CSRF(Cross-Site Request Forgery,跨站点伪造请求)是一种网络攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在未授权的情况下执行在权限保护之下的操作,具有很大的危害性。 2.原理 CSRF攻击者在用户已经登录目标网站之 ...
分类:
其他好文 时间:
2019-01-25 01:09:11
阅读次数:
245
随着物联网, 可穿戴设备, 开源硬件等的兴起, 越来越多的软硬件结合的嵌入式设备开始接入互联网。 我们正在身处一个联网设备爆炸式增长的时代。 然而, 嵌入式系统潜在的严重安全隐患却并没有引起足够的重视。 可以说, 嵌入式安全是目前网络安全领域的“盲区”和“雷区”。 嵌入式系统的安全现状和上世纪90年 ...
分类:
其他好文 时间:
2019-01-16 21:43:37
阅读次数:
235
XXE XXE漏洞的文章网上就很多了 文件读取 内网探测 命令执行 Dos攻击 Blind XXE payload http://www.xxx.com/evil 复现 容器启动后先看一下其中的代码 从php://input读取数据,直接post就行 参考: "浅谈XXE漏洞攻击与防御" ...
分类:
Web程序 时间:
2019-01-13 12:27:02
阅读次数:
254
随着互联网的不断发展,在给人们带来各种便利时,也导致互联网企业被网络攻击的越来越频繁,尤其是敏感性企业,比如金融、医疗、游戏、电商等等,数据库相当保密,一旦被攻击,给企业造成无法挽回的损失,今天墨者安全就来说说黑客是如何攻击互联网企业的? ...
分类:
其他好文 时间:
2019-01-11 14:47:23
阅读次数:
206
随着云计算技术的飞速发展,越来越多的信息通过云端传输,围绕着云计算的网络安全环境要求也日益提高。企业网站,尤其涉及用户的员工、合作伙伴、客户、知识产权、品牌等重要信息的网站,时刻面临着被网络攻击的潜在风险。使用SSL证书可有效防止信息被盗取或篡改、被运营商流量劫持、钓鱼网站等,有效保护网站数据安全。 ...
分类:
其他好文 时间:
2019-01-05 18:19:04
阅读次数:
186
