- 博客(1)
- 收藏
- 关注
转载 Web安全与防御措施
服务攻击:针对程序漏洞进行攻击常见的有:SQL注入攻击文件上传攻击XSS跨站脚本攻击CSRF(Cross-site request forgery)跨站请求伪造程序逻辑漏洞暴力攻击:如DDOS,穷举密码等C段攻击 某台服务器被攻陷后通过内网进行ARP、DNS等内网攻击社会工程学 收集管理员等个人信息等资料尝试猜测其密码或者取得信任等最基本原则永远不要相信用户提交上来的数据(包括
2017-02-17 18:43:00 3690
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人