- 博客(2)
- 收藏
- 关注
RSS订阅原创 ARP欺骗和DNS重定向欺骗的原理和防御措施
首先,先理解一下什么是arp协议,arp(address resolution protocol)即地址解析协议,是网络层IP协议族的一员,在局域网内通常需要和在本机局域网的其他计算机通信,本机和其他主机又是在一个局域网,本机在和其他主机通信时,由于只知道IP地址,不知道mac(物理地址)地址,就无法发送到目标主机,所以会事先通过交换机或者路由器发送一个arp广播到所有主机,会问我想和192.168.1.2通信,请问你的mac地址是多少,如果其他主机的IP地址不是192.168.1.2。
2024-11-25 22:23:12
809
原创 跨站请求伪造(csrf)攻击原理及其预防手段
跨站请求伪造(csrf),英文全称cross-site request forgery,也称为one click攻击,之所以叫这个一点击就攻击了呢,是因为攻击者通过伪造URL(也就一个链接),然后欺骗用户点击,用户一旦点击了这个链接,存在这个漏洞的平台,就会中招,从用户视角看起来就好像只是点击了一下,就发生了这事,掺!下面我们来讲一下攻击原理然后再用pikachu靶场平台演示一遍。
2024-11-17 22:22:33
960
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人