密钥对产生办法:首先选择一个素数p和两个随机数g 、x (g、 x < p ),计算 y ≡ g^x( mod p ) ,已知y,求解x是非常困难的事情(离散对数求解难题),则其公钥为 y, g 和p ,私钥是x ,g和p可由一组用户共享。 ElGamal用于数字签名。被签信息为M,首先选择一个随机 ...
分类:
编程语言 时间:
2020-05-22 14:22:32
阅读次数:
71
1、漏洞理解 点击劫持(Click Jacking)是一种视觉上的欺骗手段,攻击者通过使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,通过调整iframe页面的位置,可以使得伪造的页面恰好和iframe里受害页面里一些功能重合(按钮),以达到窃取用户信息或者劫持用户操作 ...
分类:
其他好文 时间:
2020-05-22 00:18:02
阅读次数:
275
做完了pikachu平台的实验了,回想了一下这两个长的好像,那他们有啥区别和各自的特点吗? 本文是在基于网上的知识,自己总结学习的。 CSRF(跨站请求伪造),Cross-site requestforgery 听到跨站,我们会想到xss(Cross-Site Scripting)的跨站脚本攻击, ...
分类:
其他好文 时间:
2020-05-21 22:30:02
阅读次数:
80
1.X-Frame-Options 如果网站可以嵌入到IFRAME元素中,则攻击者可以在社交场合设计一种情况,即受害者被指向攻击者控制的网站,该网站构成目标网站的框架。然后攻击者可以操纵受害者在目标网站上不知不觉地执行操作。即使有跨站点请求伪造保护,这种攻击也是可能的,并且被称为“clickjack ...
分类:
其他好文 时间:
2020-05-21 19:47:48
阅读次数:
66
原文:ASP.NET Core 中的Ajax全局Antiforgery Token配置 1|0前言 本文基于官方文档 《在 ASP.NET Core 防止跨站点请求伪造 (XSRF/CSRF) 攻击》扩展另一种全局配置Antiforgery方法,适用于使用ASP.NET Core Razor + J... ...
分类:
Web程序 时间:
2020-05-21 12:03:40
阅读次数:
62
平时开发中经常会遇到抓取某个页面内容,但是有时候某些页面需要登陆才能访问,最常见的就是论坛,这时候我们需要来使用curl模拟登陆。 以下讨论的是和伪造模拟客户端COOKIE登陆采集抓取远程网址相关的PHP通过伪造和模拟客户端COOKIE登陆来采集抓取远程网址页面内容的方法教程文章,内容是本站精心挑选 ...
分类:
Web程序 时间:
2020-05-20 12:03:44
阅读次数:
81
一、同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 同源策略,它是由Netscape提出的一个著名的安全策略。 ...
分类:
其他好文 时间:
2020-05-16 18:41:04
阅读次数:
55
时间|单词|含义|备注 | | | 2020年5月14日 18:15:59|Forgery|欺骗,伪造|Cross Site Request Forgery (CSRF) ...
分类:
其他好文 时间:
2020-05-14 19:40:03
阅读次数:
64
CSRF、XSS何方神圣 CSRF(Cross-site request forgery) 中文名字是跨站请求伪造,做的事情就是在别的网站,以你的名义对你登陆认 证过的网站搞事情。 XSS(Cross-site scripting) 中文名字是跨站脚本,做的事情就是在有漏洞的网站,写个dom攻击,或 ...
分类:
Web程序 时间:
2020-05-12 09:46:30
阅读次数:
67
今天和朋友讨论网站安全问题,聊到了csrf和xss,刚开始对两者不是神明白,经过查阅与讨论,整理了如下资料,与大家分享. CSRF(Cross-site request forgery):跨站请求伪造。 从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件: (1)登录受信任网站A, ...
分类:
其他好文 时间:
2020-05-10 01:17:29
阅读次数:
61
