1.What’s your favorite sport?(你最喜欢什么运动?) 2.Football is my favorite.(足球是我最喜欢的。) 3.Which do you prefer,fishing or mountain climbing?(钓鱼和登山,你更喜欢哪一个?) 4.M ...
分类:
其他好文 时间:
2019-11-13 23:50:26
阅读次数:
161
鱼叉式网络钓鱼 攻击目标 攻击目标 由于鱼叉式网络钓鱼锁定之对象并非一般个人,而是特定公司、组织之成员,故受窃之资讯已非一般网络钓鱼所窃取之个人资料,而是其他高度敏感性资料,如知识产权及商业机密。 网络钓鱼是指诱导人们连接那些黑客已经锁定的目标。这种攻击方法的成功率很高,也非常常见。点击链接、打开表 ...
分类:
其他好文 时间:
2019-11-01 22:12:20
阅读次数:
159
跨站请求伪造(scrf) 听说过钓鱼网站吗? 就类似于你搭建了一个跟银行一模一样的web页面 用户在你的网站转账的时候输入用户名 密码 对方账户 银行里面的钱确实少了 但是发现收款人变了 原理: 解决钓鱼网站的策略: 所以!! 那个被我们注释掉的中间件,就是用来校验你有没有这个随机字符串的。 这就是 ...
分类:
其他好文 时间:
2019-10-31 00:25:26
阅读次数:
112
跨站请求伪造(csrf) 钓鱼网站 ? 就类似于你搭建了一个跟银行一模一样的web页面 ? 用户在你的网站转账的时候输入用户名 密码 对方账户 ? 银行里面的钱确实少了 但是发现收款人变了 最简单的原理 1. 你写的form表单中 用户的用户名 密码都会真实的提交给银行后台 2. 但是收款人的账户却 ...
分类:
其他好文 时间:
2019-10-31 00:21:48
阅读次数:
109
跨站请求伪造简介 钓鱼网站 通过制作一个跟正儿八经的网站一模一样的页面,骗取用户输入信息 转账交易从而做手脚 例如:转账交易的请求确确实实是发给了中国银行,账户的钱也是确确实实少了,唯一不一样的地方在于收款人账户不对 内部原理 在让用户输入对方账户的那个input上面做手脚 给这个input不设置n ...
分类:
其他好文 时间:
2019-09-25 22:25:32
阅读次数:
93
概述 反射型XSS(get) XSS案例:盗取Cookie 反射型XSS(post) 存储型XSS XSS案例:钓鱼攻击 XSS案例:键盘记录 DOM型XSS DOM型XSS-X XSS之盲打 XSS之过滤 XSS之htmlspecialchars XSS常见防范措施 XSS之href输出 XSS之 ...
分类:
其他好文 时间:
2019-09-21 12:19:48
阅读次数:
619
XSS cross site script xss是一种发生在web前端的漏洞,一般是html代码拼接造成的。 分为: 1. 反射型 2. 存储型 3. DOM型 可以用来钓鱼、上传用户cookie,反正就是运行第三方的js代码。 原理 1. 反射型是攻击者准备url让用户浏览,用户执行攻击者的js ...
分类:
其他好文 时间:
2019-09-18 01:03:55
阅读次数:
108
<?php //@b4dboy if(!isset($_SERVER['PHP_AUTH_USER']) && !isset($_SERVER['PHP_AUTH_PW'])) { Header("WWW-Authenticate: Basic realm=\"USER LOGIN\""); Hea... ...
分类:
其他好文 时间:
2019-09-13 22:44:31
阅读次数:
118
这一次要做企业网站怎么获得安全的数字证书,没有数字证书的话,在浏览器访问网站的时候会跳出不安全界面,而且钓鱼网站也会让用户进去个假网站,一般企业可以去阿里云去买数字证书,买好之后浏览器便会加载这个数字证书,用户便能安全访问。若出现钓鱼网站,浏览器会检测出来,提醒用户这是个钓鱼网站,不要进入。接下来做 ...
分类:
Web程序 时间:
2019-09-13 01:19:11
阅读次数:
185
为什么自己的访问行为和隐私数据突然会被“偷走”?为什么域名没输错,结果却跑到了一个钓鱼网站上?用户数据泄露、流量劫持、页面篡改等安全事件频发怎么办?这是因为你的域名被劫持了,所以导致网站跳转。那么域名被劫之后该如做呢,如何才能防止域名被劫? iis7网站监控 网站是否被劫持、DNS是否被污染、网站打 ...
分类:
Web程序 时间:
2019-09-06 15:50:13
阅读次数:
121
