younger_z的专栏

一.CSRF是什么？CSRF（Cross-siterequestforgery），中文名称：跨站请求伪造，也被称为：oneclickattack/sessionriding，缩写为：CSRF/XSRF。二.CSRF可以做什么？你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购

时至今日，互联网上已有上千万的恶意软件横行，上万的骇客使用各种手段去欺骗容易受骗的网民。他们使用着数年或数十年内惯用的攻击手段，毫无新意的利用网名的懒惰、误判及一些“纯白痴”行为。同时，每年反恶意软件研究员在恶意软件或者是恶意攻击中都会遇到一些引人侧目的技术，这些有灵感的技术在不断扩展恶意攻击的边界，也导致越来越多的聪明人上当受骗。近日PCWorld对当今世界最常用的7个攻击策略进行盘点，

备注：本文是知道创宇，邪红色信息安全组织创始人Evi1m0三月份撰写的网站安全相关文章，分享本文，旨在帮助站长朋友们了解网站入侵相关知识，提高网站安全意识。引子这篇文章写起来还是蛮难的，难在不容易把整个网站安全体系全部写出来，或者文中应当添些真实案例让大家感觉笔力饱满，用墨充足。鉴于大量站长/网民普遍认为网站是“固若金汤”的安全，毫不担心也不在意自身隐私安全等其他问题，让我来试

原文地址：https://blog.csdn.net/English0523/article/details/78899312 之前写了一篇《WAF防御能力评测及工具》，是站在安全运维人员选型WAF产品的角度来考虑的（优先从测试角度考虑是前职业病，毕竟当过3年游戏测试?!）。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF，灵感来自ModSecurity等，感谢开源。本片文...