一.CSRF是什么?
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
二.CSRF可以做什么?
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取...
分类:
其他好文 时间:
2016-06-02 11:38:51
阅读次数:
210
https://adsecurity.org/?p=2362 Attack Methods for Gaining Domain Admin Rights in Active Directory ActiveDirectorySecurity, Microsoft Security, Technic ...
分类:
其他好文 时间:
2016-05-24 20:37:33
阅读次数:
561
一天一道LeetCode系列(一)题目
The n-queens puzzle is the problem of placing n queens on an n×n chessboard such that no two queens attack each other.
Given an integer n, return all distinct solutions to...
分类:
其他好文 时间:
2016-05-18 18:31:33
阅读次数:
142
跨站请求伪造(CSRF/XSRF) 简介 CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常 ...
分类:
其他好文 时间:
2016-05-17 07:28:54
阅读次数:
201
The n-queens puzzle is the problem of placing n queens on an
n×n chessboard such that no two queens attack each other.
Given an integer n, return all distinct solutions to the n-queens puzzle.
Ea...
分类:
其他好文 时间:
2016-05-13 02:08:03
阅读次数:
146
The n-queens puzzle is the problem of placing n queens on an n×n chessboard such that no two queens attack each other. Given an integer n, return all ...
分类:
其他好文 时间:
2016-05-10 12:49:48
阅读次数:
164
24-哈希碰撞攻击是什么?最近哈希表碰撞攻击(Hashtable collisions as DOS attack)的话题不断被提起,各种语言纷纷中招。本文结合PHP内核源码,聊一聊这种攻击的原理及实现。哈希表碰撞攻击的基本原理哈希表是一种查找效率极高的数据结构,很多语言都在内部实现了哈希表。PHP中的哈希表是一种极为重要的数据结构,不但用于表示Array数据类型,还在Zend虚拟机内部用于存储上下...
分类:
其他好文 时间:
2016-04-29 18:08:22
阅读次数:
163
24-哈希碰撞攻击是什么?最近哈希表碰撞攻击(Hashtable collisions as DOS attack)的话题不断被提起,各种语言纷纷中招。本文结合PHP内核源码,聊一聊这种攻击的原理及实现。哈希表碰撞攻击的基本原理哈希表是一种查找效率极高的数据结构,很多语言都在内部实现了哈希表。PHP中的哈希表是一种极为重要的数据结构,不但用于表示Array数据类型,还在Zend虚拟机内部用于存储上下...
分类:
其他好文 时间:
2016-04-26 20:30:40
阅读次数:
201
注:本游戏开发环境为Unity3D 5.3.4 本星期要求: 我采用的是上星期的Garen Pick the Balls小游戏,将Legacy动画部分用Mecanim重写。 要点: 1. 初次状态机开发,尚未实现Run和Attack同时进行(Blend Tree) 2. Run状态的实现 3. 位移 ...
分类:
编程语言 时间:
2016-04-22 22:21:46
阅读次数:
455
本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》 攻击者可以利用XSS漏洞向用户发送攻击脚本,而用户的浏览器因 ...
分类:
其他好文 时间:
2016-04-19 22:57:26
阅读次数:
489
