...

一、基础知识 1、XSS（Cross Site Scripting）跨站脚本攻击 （1）原理：页面渲染的数据中包含可运行的脚本 （2）攻击的基本类型：反射型（url参数直接注入）和存储型（存储到 ...

arpspoof通过伪造arp回复包将局域网中主机A（或者所有主机）的网路包重定向到主机B。 Version: 2.4 Usage: arpspoof [-i interface] [-c own ...

一、XSS攻击原理　　 　　XSS是什么？它的全名是：Cross-site scripting，为了和CSS层叠样式表区分所以取名XSS。是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端 ...

前言 随着互联网的高速发展，信息安全问题已经成为行业最为关注的焦点之一。总的来说安全是很复杂的一个领域，在移动互联网时代，前端人员除了传统的 XSS、CSRF 等安全问题之外，还时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。这篇文章会介绍一些常见的安全问题及如何防范的内容 ...

CSRF是什么？ Cross Site Request Forgery，中文是：跨站点请求伪造。 CSRF攻击者在用户已经登录目标网站之后，诱使用户访问一个攻击页面，利用目标网站 ...

0x1 简介 网络欺骗攻击作为一种非常专业化的攻击手段，给网络安全管理者，带来严峻的考验。网络安全的战场已经从互联网蔓延到用户内部的网络， 特别是局域网。目前利用ARP欺骗的木马病毒在局域网中广 ...

常见的密码加密措施 # MD5 　　全称是Message-Digest Algorithm 5（信息-摘要算法5），理论上是一种单向的哈希散列， 特性： 输入任意长度的信息，经过处理，输出为128位的大整数（数字指纹）（32位16进制数）； 不同的输入一般得到 ...