安防
27篇文章 · 0订阅
  • 米桃安全漏洞讲堂系列第3期:任意文件上传漏洞
    本文结合实际使用案例,讲述了任意文件上传漏洞漏洞的原理、分类、危害、测试方法及防御措施。适合研发人员、测试人员、在校学生及信息安全爱好者
    安全
    米桃安全漏洞讲堂系列第3期:任意文件上传漏洞
  • 网站刚上线,就被 DDoS 攻击炸了!
    DDoS(分布式拒绝服务)攻击是一种通过制造大量恶意流量打向目标服务器,导致其资源耗尽、服务中断或无法正常响应用户请求的网络攻击方式。 你不甘心,决定运用你学过的专业知识进行反击。
    后端 编程语言 安全
    网站刚上线,就被 DDoS 攻击炸了!
  • XSS 与 CSRF:深入解析两大Web安全威胁的本质区别
    在当今高度互联的数字世界中,Web应用程序的安全性至关重要。在众多网络攻击手段中,跨站脚本攻击(Cross-Site Scripting, XSS)和跨站请求伪造(Cross-Site Request
    前端 XSS 安全
    XSS 与 CSRF:深入解析两大Web安全威胁的本质区别
  • 每一个前端,都要拥有属于自己的埋点库~
    大家好,我是林三心,用最通俗易懂的话讲最难的知识点是我的座右铭,基础是进阶的前提是我的初心~ 简介 sunshine-track 应用于前端监控, 基于 行为上报,实现了 用户行为、错误监控、页
    前端
    每一个前端,都要拥有属于自己的埋点库~
  • 漏洞测试站点
    http://www.webscantest.com/http://zero.webappsecurity.com/http://vulnweb.com/http://demo.testfire.ne
    Hacker News AB测试
  • Web常见的漏洞描述与修复方案
    1.SQL注入 漏洞描述 Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据、
    安全 黑客
  • 服务器被爬虫恶意攻击怎么办?
    在有预算的情况可以采购第三方服务防火墙,没钱就使用开源的WAF进行防护。 WAF防火墙的基本防护原理 WAF(Web 应用防火墙)可以使用多种技术来防止恶意爬虫攻击,例如: 黑名单:WAF 可以使用黑
    后端 运维 安全
    服务器被爬虫恶意攻击怎么办?
  • 试着攻击自己写的网站
    背景介绍 概念简介 CSRF XSS攻击是一种常见的安全攻击,它通过伪造用户输入,利用CSRF漏洞获取用户的敏感信息或者执行恶意操作。CSRF XSS攻击不仅会给用户带来损失,还会对互联网安全造成威胁
    前端 安全
  • 几个栗子搞懂xss和csrf攻击
    xss攻击 例如我在掘金评论区输入以下评论: 提交后再打开评论区,发现返回的HTML中可以看到这段代码评论, 但是并没有执行? 因为代码进行了转义,
    安全 前端
    几个栗子搞懂xss和csrf攻击
  • XSS攻击+CSRF攻击
    反射型XSS是在将XSS代码放在URL中,将参数提交到服务器。服务器解析后响应,在响应结果中存在XSS代码,最终通过浏览器解析执行。 存储型XSS是将XSS代码存储到服务端(数据库、内存、文件系统等),在下次请求同一个页面时就不需要带上XSS代码了,而是从服务器读取。 DOM …
    XSS 服务器 浏览器