网络安全
文章平均质量分 65
极客李华
CSDN,阿里社区内容合伙人、系统分析师、全网20万粉丝的技术博主,交流合作私信+。欢迎技术交流。
展开
-
越权攻击入门讲解
越权攻击(Authorization Bypass)是一种安全漏洞,它允许攻击者访问或操作他们本不应该有权限的资源或数据。这种攻击通常发生在应用程序的身份验证和访问控制机制未能正确实施时。原创 2024-04-24 23:00:58 · 147 阅读 · 0 评论 -
跨站脚本攻击(XSS)的演示与防范
使用提供XSS防护的框架,如React的JSX、Spring Security。:在显示用户输入的数据时,对特殊字符进行编码,如HTML实体。:对所有用户输入进行严格的验证,拒绝不合法的输入。会自动转义内容,防止XSS攻击。,限制可以执行脚本的来源。:通过设置HTTP头。或安全的DOM操作。Thymeleaf的。原创 2024-04-24 22:22:55 · 265 阅读 · 1 评论 -
状态码在后端开发中常常遇到的场景
Nginx:当Nginx作为Web服务器正在处理请求,但客户端在响应发送前断开了连接,Nginx可能会记录499状态码。这种情况可能由网络问题、客户端程序错误或客户端机器故障引起。场景:在服务器还在处理请求时,客户端已经关闭了连接。原创 2024-04-24 22:12:01 · 884 阅读 · 3 评论 -
TCP与UDP协议:区别、应用场景
在网络通信中,TCP(传输控制协议)和UDP(用户数据报协议)是两种核心的传输层协议,它们在数据传输的可靠性、速度以及使用场景上有着显著的区别。原创 2024-04-24 22:00:25 · 242 阅读 · 1 评论 -
当用户在浏览器搜索一个内容的时候,这个网络的具体过程
浏览器中搜索某个内容时,整个过程涉及多个步骤,包括用户界面交互、网络协议处理、服务器端处理和最终的搜索结果返回。原创 2024-04-24 21:52:41 · 415 阅读 · 2 评论 -
渗透测试学习概述
Metasploit:Metasploit是一款广泛使用的渗透测试工具,它提供了一个全面的框架和工具集,用于开发、测试和执行针对计算机系统的安全漏洞的攻击。XXS攻击:跨站脚本(XSS)攻击是一种常见的网络安全漏洞,攻击者通过在Web应用程序中注入恶意脚本代码,利用用户的浏览器执行这些恶意代码,从而窃取用户信息、会话Cookie,甚至控制用户会话。weblogic框架:是Oracle公司开发的一个企业级Java应用服务器,用于构建和部署Javaee应用,相比开源的Tomcat是一个重量级的商业的服务器。原创 2024-04-10 12:49:53 · 958 阅读 · 0 评论 -
深入解析XXS攻击
XXS攻击是一种注入恶意脚本代码到网页中的攻击手段。攻击者通过在Web应用中注入JavaScript或其他恶意脚本,使得用户在访问受影响页面时,这些脚本被执行。这可能导致用户数据被窃取、会话劫持,以及其他安全漏洞的利用。原创 2024-01-06 23:56:56 · 1246 阅读 · 0 评论 -
RPC与TCP的区别
在理论上,RPC通过高级的通信模型提供了过程调用的抽象,使得远程服务调用就像本地调用一样。gRPC支持多语言,以ProtoBuf为基础,提供了强大的IDL(接口定义语言)和自动代码生成,使得服务定义和调用变得简单。当您在浏览器中访问一个使用HTTPS的网站时,浏览器与服务器之间的通信就是基于TCP协议的。一个实际案例是微服务架构中的服务通信。然而,在某些情况下,可能需要额外的抽象和功能,这时就需要在应用层上构建更高级别的协议,如HTTP。与RPC不同,TCP并不涉及过程调用的抽象,而专注于数据的可靠传输。原创 2023-12-18 20:55:51 · 452 阅读 · 0 评论 -
域名中的.org和.com的区别
org是表示组织性质的域名,通常用于非营利组织、社团、基金会以及教育机构等。这个域名传达了一个网站是非盈利性质的信息,因此,很多时候,人们会将.org视为服务社会、推动公益事业的象征。.org域名的注册通常对注册者没有特别的限制,但在一些情况下,可能会要求注册者证明其非盈利性质,以确保域名的使用符合其原本的定位。由于.org常与社会责任感和非盈利组织相关联,一些人可能更倾向于信任.org域名。在选择.org域名时,组织通常希望强调其为社会做出贡献的愿望。原创 2023-12-18 20:51:14 · 564 阅读 · 0 评论 -
网络安全学习纲要
网络基础知识:系统管理和操作系统安全:密码学:网络安全工具和技术:身份验证与授权:安全意识和社会工程学:网络和应用程序防御:恶意代码分析与反恶意软件:日志和事件管理:法规和合规性:沟通与团队协作:原创 2023-11-26 21:43:16 · 58 阅读 · 0 评论