网站安全
yaoshengting
这个作者很懒,什么都没留下…
展开
-
WEB网站常见受攻击方式及解决办法
一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法.一.跨站脚本攻击(XSS) 跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时,特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS可以比较容易地修改用户数据转载 2016-03-16 14:28:17 · 985 阅读 · 0 评论 -
常见网站的两种攻击方式
内容: 1.跨站脚本攻击XSS 2.跨站请求伪造CSRF一、跨站脚本攻击XSS 1.1 什么是XSS 跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。比如:有些人转载 2016-03-16 14:46:48 · 1637 阅读 · 1 评论 -
浅谈CSRF攻击方式
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚转载 2016-03-16 14:49:14 · 469 阅读 · 0 评论 -
谷歌告诉你:我们和HTTPS走了多远?
HTTPS被认为是加强互联网安全的重要部分,并且使用广泛。谷歌最近做了一份有关数据加密现状的报告。在报告的最新部分中,提到了谷歌以及第三方组织对数据加密所做的贡献。Chin和Tim Willis在谷歌的安全博客中说:“我们的目标是对安全负责,鼓励其他人使用加密,让网络变得更安全。”现在,谷歌75%以上的请求都通过加密数据传输。报告指出,公司将会在每周根据服务器更新这个数据。转载 2016-03-22 12:49:01 · 412 阅读 · 0 评论 -
dedecms 5.7sp1中/plus/download.php下载重定向漏洞
原文链接发现/plus/download.php存在url重定向漏洞(攻击者可利用该漏洞进行钓鱼等欺诈行为)。截图如下:查看后发现在dedecms 5.7sp1的/plus/download.php中67行存在如下图中的代码,即接收参数后未进行域名的判断就进行了跳转。 安全级别:低影响范围:所有使用dedecms 5.7sp1及以下版本。漏洞测试:http://www....转载 2018-09-17 11:52:03 · 4817 阅读 · 0 评论 -
主流数字证书都有哪些格式?
阿里云文档https://help.aliyun.com/knowledge_detail/42214.html?spm=5176.2020520163.cas.60.39c22b7aorAVVy一般来说,主流的Web服务软件,通常都基于OpenSSL和Java两种基础密码库。Tomcat、Weblogic、JBoss等Web服务软件,一般使用Java提供的密码库。通过Java Devel...转载 2018-09-30 11:51:59 · 1080 阅读 · 0 评论 -
同盾设备指纹简单分析及手机相关ID了解
参考同盾设备指纹简单分析同盾设备指纹分析研究了下设备指纹,我发现设备指纹无非三个方面。1.设备指纹不可伪造性 2.设备指纹唯一性(降低重码数)3.设备篡改可识别性下面分别说说以上三个方面。设备指纹不可伪造,无非就是通过加密的手段,加密后我方可验证是否为我们自己加密的设备信息。设备指纹唯一性、设备篡改可识别性,以同盾为例子,同盾在生成设备指纹唯一ID时,相应的生成了一些其他...转载 2019-07-25 16:14:20 · 3975 阅读 · 0 评论