CSRF 跨站请求伪造 攻击与防御 — CSRF防御策略

CSRF 跨站请求伪造 攻击与防御 — CSRF防御策略
看过程能让你更了解如何的安全编码,看文中红字结果让你知道防范措施。 什么是CSRF 跨站请求伪造 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 那么CSRF到底能够干嘛呢?你可以这样简单的理解:攻击者可以盗用你的登陆信息,以你的身份模拟发送各种请求。攻击者只要借助少许的社会工程学的诡计,例如通过QQ等聊天软件发...
2017年12月08日 文章转载 暂无评论 喜欢 0 阅读 2,367 views 次 阅读全文

Shodan使用方法技巧 – Shodan在渗透测试及漏洞挖掘中的一些用法

Shodan使用方法技巧 – Shodan在渗透测试及漏洞挖掘中的一些用法
渗透测试中,第一阶段就是信息搜集,这一阶段完成的如何决定了你之后的进行是否顺利,是否更容易。而关于信息收集的文章网上也是有太多。今天我们来通过一些例子来讲解如何正确使用Shodan这一利器。          想要利用好这一利器,首先得知道他是什么,Shodan是一款网络空间搜索引擎,和我们常见的百度谷歌不同,他主要搜索的是存在于互联网中的设备,服务器、摄像头、工控设备、智能家居等,都是他的目标...
2017年11月30日 文章转载 暂无评论 喜欢 5 阅读 13,843 views 次 阅读全文