![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
sage_wang
爱技术,爱音乐,爱运动
展开
-
信息安全实践-Lab1 HTTPS
基于ubuntn 16.04+apach2+php5.6+mysql14.14 环境搭建web站点,以及HTTPS。同时整合实验过程中,遇到的一些问题。 原稿基于:大佬的博客,同时结合郭燕老师的《自建HTTPS.pdf》。原创 2017-12-08 10:15:35 · 7927 阅读 · 0 评论 -
信息安全实践-Lab2 CSS
Lab2 CSSPart A. CSS学习 && Part B. Zoobar网站寻找Profile的漏洞原创 2017-12-14 19:37:23 · 7122 阅读 · 0 评论 -
信息安全实践-Lab3 CSRF & XSS
CSRF & XSS 攻击及防御原创 2017-12-26 13:00:06 · 10036 阅读 · 0 评论 -
信息安全实践-Lab4 Click Jacking
“Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年提出的。是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。”一、什么是点击劫持? 点击劫持 (Clickjacking) 技术又称为界面伪装攻击 (UI redress attack ),是一种视觉上的欺骗原创 2018-01-03 21:00:14 · 6977 阅读 · 0 评论