kubernetes 安装 dashboard 后,在chrome通过https访问,结果还是提示: 10.34.254.7 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 10.34.254.7 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 10.3 ...
分类:
Web程序 时间:
2020-08-26 17:13:57
阅读次数:
116
前言 CSRF(Cross-site request forgery,跨站请求伪造,恶意网站伪造身份冒充你向目标服务器发送请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 攻击原理 csrf攻击 ...
分类:
其他好文 时间:
2020-05-31 01:14:40
阅读次数:
111
fiddler抓包工作原理: 以web代理服务器的形式进行工作的,使用的代理地址是:127.0.0.1,端口默认为8888,过程如下:web代理就是在客户端和服务器之间设置一道关卡,客户端先将请求数据发送出去后,代理服务器会将数据包进行拦截,代理服务器再冒充客户端发送数据到服务器;同理,服务器将响应 ...
分类:
其他好文 时间:
2020-05-22 14:24:37
阅读次数:
58
SSL证书通过互联网上的身份验证,来标识和证明通信双方身份,在当代信息时代中为大多数商务人士熟知和使用,个人SSL证书给予个人网站更好的服务与支持。SSL证书的优点、SSL证书的必要性、SSL证书可解决问题的科普对于信息时代来说,是重要而关键的要点。使用SSL证书的网站提供了用户和服务器间信息交换的保密性,对用户的基本账户信息提供了有效保证,因此,SSL证书本身也具有防止窃听、防止更改、防止冒充的
分类:
其他好文 时间:
2020-04-27 11:36:52
阅读次数:
65
CIA知道么 ? 机密性(Confidentiality) 完整性(Integrity) 可用性(Availiability) 常见的web攻击有 XSS ,CSRF; xss 到底是什么 ? 黑客在你的浏览器中插入一段恶意JS脚本,窃取你的隐私信息【这里泛指cookie登录信息】,冒充你的身份进行 ...
分类:
Web程序 时间:
2020-04-26 21:25:47
阅读次数:
104
一, Fiddler工作原理 fiddler抓包 获取客户端和服务器端通信数据。 fiddler截获浏览器发送给服务器的数据,冒充浏览器发送给服务器;服务器返回的数据,也会被fiddler截获,经fiddler返回给浏览器。 如果是手机上的app抓包时,确保手机和电脑是一个局域网或同一个wifi 再 ...
分类:
其他好文 时间:
2020-04-18 23:16:09
阅读次数:
78
chrome浏览器升级后突然发现非官方的https网页都打不开了,您的连接不是私密连接***者可能会试图从x窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情NET::ERR_CERT_INVALID提示:通常会使用加密技术来保护您的信息。GoogleChrome此次尝试连接到x时,此网站发回了异常的错误凭据。这可能是因为有***者在试图冒充x,或Wi-Fi登录屏幕中断了此次连接。请放心,您的
分类:
Web程序 时间:
2020-03-09 10:29:59
阅读次数:
180
CSRF Cross Site Request Forgy 跨站请求伪造 需要条件 用户登录 A 网站 A 网站确认身份 B 网站页面向 A 网站发起请求(带 A 网站身份) CRSF 攻击危害 利用用户登录态 盗取用户资金(转账,消费) 用户不知情 冒充用户发帖背锅 完成业务请求 损坏网站名誉 . ...
分类:
其他好文 时间:
2020-01-30 21:19:11
阅读次数:
108
在 Kerberos 最初设计的几个流程里说明了如何证明 Client 是 Client 而不是由其他人来冒充的,但并没有声明 Client 有没有访问 Server 服务的权限,因为在域中不同权限的用户能够访问的资源是有区别的。 所以微软为了解决这个问题在实现 Kerberos 时加入了 PAC ...
分类:
其他好文 时间:
2020-01-23 15:33:25
阅读次数:
225
我知道纽约有一个作家他每次发表一个作品,他都会说我要露馅了。我此前的作品其实根本配不上这样的荣誉,这部新作品我一点信心都没有,我是不是要露馅了?这种心态就叫“冒充者综合征”。我们大家都应该洞见这个真相:所有的人都缺“受欢迎”。 所以我说这是一个好消息,不是因为那些很高大上的人他也缺这个,跟我们一样, ...
分类:
其他好文 时间:
2020-01-16 22:19:05
阅读次数:
133
