![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络攻击
Winnycatty
这个作者很懒,什么都没留下…
展开
-
前后端攻击--CSRF
Web安全之CSRF攻击CSRF是什么?CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。举个例子简单版:假如博客园有个加关注的GET接口,blogUserGuid参数很明显是关注人Id,如...转载 2019-02-26 15:52:32 · 488 阅读 · 0 评论 -
前端安全--XSS攻击
前端安全之XSS攻击XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1. Reflected XSS(基于反射的XSS攻击)2. Stored XSS(基于存储的XSS攻击)3. DOM-based or local XSS(基于DOM或本地的XSS攻击)Reflecte...转载 2019-02-26 15:55:46 · 261 阅读 · 0 评论 -
silicon Physical Unclonable Functions(硅物理不可克隆函数)
基于延时的硅物理不可克隆函数PUF通过提取芯片制造过程中产生的差异,可以形成金属保护网以抵御物理攻击,并解决敏感信息的存储问题。硅PUF电路利用硅的物理特征和IC加工工艺的变化性,唯一表征每一块硅芯片。精确的对IC加工工艺的变化性进行拷贝、建模以及控制,实际上是不可能的,因此PUF电路不仅使得芯片具有唯一性,而且还可以有效的防止芯片被克隆。物理不可克隆函数(PUF)是一种新颖的从复杂物理系统中...原创 2019-03-27 19:53:56 · 2064 阅读 · 0 评论