如有不足，欢迎指出，谢谢！-----------------------------------------1，url传值 GET传值：其传递的值会附加到url上 POST传值：其传递的值不会加载 ...

优化： 　　可删除用户：adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher. :userdel games 可 ...

1.端口 在计算机中，不同的端口有着不同的功能，例如80号端口用于浏览网页服务，2 1号端口用于FTP服务等。计算机中可开启的端口数值范围为1～65535。常用的端口有21号端口（FTP：文件传送协 ...

黑客攻防从入门到精通 扫码看视频 1 揭开黑客的神秘面纱 1.1 认识黑客 1.1.1 黑客的过去、现在与未来 1.1.2 黑客基础术语 1.1.3 常见的黑客攻击目标 1.2 IP地址 1.2.1 IP地址概述 1.2.2 IP地址分类 1.2.3 设置本机IP地址 1.3 ...

之前在 CSRF 攻击 的那篇文章的最后，我觉得可以用验证码提高攻击的难度。 若有验证码的话，就比较难被攻击者利用 XSS 漏洞进行的 CSRF 攻击了，因为要识别验证码起码要调用api，跨域会被浏 ...

看到标题，是否有点疑惑 CPS 是什么东东。简单介绍一下就是浏览器的安全策略，如果 标签，或者是服务器中返回 HTTP 头中有 Content-Security-Policy 标签 ，浏览器会根据标签里面的内容，判断哪些资源可以加载或执行。阮一峰老师也有关于CSP 的文章，大家可以看看 ...

概述： 被动信息搜集主要通过搜索引擎或者社交等方式对目标资产信息进行提取，通常包括IP查询，Whois查询，子域名搜集等。进行被动信息搜集时不与目标产生交互，可以在不接触到目标系统的情况下挖掘目标信 ...

一、黑客信息 龚广 科普一个呆萌的黑客，被称为移动安全领域的“赏金猎人”，今年1月22日，谷歌官方发文向他致谢，并颁发了总额为112500美金的奖金，这是安卓漏洞奖励计划史上最高金额的奖金。恩，人家提交了两个漏洞，就拿了70多万RMB。这人专门跟谷歌找茬，经常找找系统漏洞，破破手机什么的 ...