1.1. 跨站脚本攻击（XSS） 概念 跨站脚本攻击（Cross-Site Scripting, XSS），是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观看网页时就会受到影响。这类攻击通常包含了 HTML 以及用户端脚本语言 ...

　　中国黑客教父，东方联盟创始人，知名网络安全专家郭盛华曾表示：互联网正在改变人们的生活、休闲与工作，改变人类社会的方方面面，世界已经进入互联网时代，未来黑客安全会成为世界性话题，黑客攻防术也是进军IT行业必掌握的其中技能之一。那么，黑客常见几种技术手段有哪些呢？黑客教父郭盛华作出以下分析 ...

网络安全产品有以下几大特点：第一，网络安全来源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了。第二，网络的安全机制与技术要不断地变化。第三，随着网络在社会各个方面的延伸，进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此，建立有中国特色的网络安全 ...

大家好，我是小菜。 一个希望能够成为 吹着牛X谈架构 的男人！如果你也想成为我想成为的人，不然点个关注做个伴，让小菜不再孤单！ 本文主要介绍 互联网中常见的 Web 攻击手段 如有需要，可以参考 如有帮助，不忘 点赞 ❥ 微信公众号已开启，小菜良记，没关注的同学们记得关注 ...

本文简单介绍几种常见的攻击手段及其防御方式 XSS(跨站脚本攻击) CSRF（跨站请求伪造） SQL注入 DDOS XSS 概念 全称是跨站脚本攻击（Cross Site Scripting），指攻击者在网页中嵌入恶意脚本程序 ...

所谓“水坑攻击”，是指黑客通过分析被攻击者的网络活动规律，寻找被攻击者经常访问的网站的弱点，先攻下该网站并植入攻击代码，等待被攻击者来访时实施攻击。 水坑攻击属于APT攻击的一种，与钓鱼攻击相比，黑客无需耗费精力制作钓鱼网站，而是利用合法网站的弱点，隐蔽性比较强。在人们安全意识不断加强的今天，黑客 ...

目录 什么是CSRF攻击 CSRF攻击的流程 常见的CSRF攻击类型 CSRF漏洞测试 预防CSRF攻击 参考 什么是CSRF攻击 CSRF（Cross-Site Request Forgery）的全称是“跨站请求伪造”，也被称为“One ...

目录 DOS攻击 什么是DOS攻击 攻击手段分类 具体的攻击方式举例 优秀博客参考 DDOS攻击 DOS攻击 什么是DOS攻击 DOS是Denial of Service的简称，用中文简单翻译就是拒绝服务 ...