- 博客(4)
- 资源 (1)
- 收藏
- 关注
转载 查看远程端口开放状态
<br />说到端口,这确实是个老话题,但一切都是从它开始的,不得不说。何谓端口,打个比方,你住在一座房子里,想让别人来拜访你,得在房子上开个大门,你养了个 可爱的小猫,为了它的进出,专门给它修了个小门,为了到后花园,又开了个后门……所有这些为了进到这所房子里而开的门叫端口,这些为了别人进来而开的端口 称它为“服务端口”。 <br /><br /> 你要拜访一个叫张三的人,张三家应该开了个允许你来的门--服务端口,否则将被拒之门外。去时,首先你在家开个 “门”,然后通过这个“门”径直走进张三家的大门
2010-11-30 22:34:00 1379
转载 Web安全测试---跨站请求伪造CSRF
<br />跨站请求伪造 (即CSRF )被Web安全 界称为诸多漏洞中“沉睡的巨人”,其威胁程度由此“美誉”便可见一斑。本文将简单介绍该漏洞,并详细说明造成这种漏洞的原因所在,以及针对该漏洞的黑盒测试与灰盒子测试具体方法和示例,最后提提了一些防范该攻击的建议,希望本文对读者的安全测试能够有所启发。 <br />一、CSRF概述<br />我们首先来了解一下什么是跨站请求伪造(CSRF)?跨站请求伪造是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。攻击者只要借助少许的社会工
2010-11-30 22:33:00 571
转载 Web安全测试之跨站请求伪造(CSRF)篇
<br />跨站请求伪造(即CSRF)被Web安全界称为诸多漏洞中“沉睡的巨人”,其威胁程度由此“美誉”便可见一斑。本文将简单介绍该漏洞,并详细说明造成这种漏洞的原因所在,以及针对该漏洞的黑盒测试与灰盒子测试具体方法和示例,最后提提了一些防范该攻击的建议,希望本文对读者的安全测试能够有所启发。 <br />一、CSRF概述<br />我们首先来了解一下什么是跨站请求伪造(CSRF)?跨站请求伪造是一种挟制终端用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。攻击者只要借助少许的社会工程诡计,例如
2010-11-24 14:04:00 634
原创 怎样把Tomcat做成系统服务自动启动
<br />用Tomcat的bin目录下的service.bat,<br />cmd,命令:service.bat install<br />可以把tomcat做成系统服务;修改下计算机管理里面的服务,找下“服务”<br />找到tomcat,选自动启动
2010-11-01 14:21:00 1580
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人