...

一、基礎知識 1、XSS（Cross Site Scripting）跨站腳本攻擊 （1）原理：頁面渲染的數據中包含可運行的腳本 （2）攻擊的基本類型：反射型（url參數直接注入）和存儲型（存儲到 ...

arpspoof通過偽造arp回復包將局域網中主機A（或者所有主機）的網路包重定向到主機B。 Version: 2.4 Usage: arpspoof [-i interface] [-c own ...

一、XSS攻擊原理　　 　　XSS是什么？它的全名是：Cross-site scripting，為了和CSS層疊樣式表區分所以取名XSS。是一種網站應用程序的安全漏洞攻擊，是代碼注入的一種。它允許惡意用戶將代碼注入到網頁上，其他用戶在觀看網頁時就會受到影響。這類攻擊通常包含了HTML以及用戶端 ...

前言 隨着互聯網的高速發展，信息安全問題已經成為行業最為關注的焦點之一。總的來說安全是很復雜的一個領域，在移動互聯網時代，前端人員除了傳統的 XSS、CSRF 等安全問題之外，還時常遭遇網絡劫持、非法調用 Hybrid API 等新型安全問題。這篇文章會介紹一些常見的安全問題及如何防范的內容 ...

CSRF是什么？ Cross Site Request Forgery，中文是：跨站點請求偽造。 CSRF攻擊者在用戶已經登錄目標網站之后，誘使用戶訪問一個攻擊頁面，利用目標網站 ...

0x1 簡介 網絡欺騙攻擊作為一種非常專業化的攻擊手段，給網絡安全管理者，帶來嚴峻的考驗。網絡安全的戰場已經從互聯網蔓延到用戶內部的網絡， 特別是局域網。目前利用ARP欺騙的木馬病毒在局域網中廣 ...

常見的密碼加密措施 # MD5 　　全稱是Message-Digest Algorithm 5（信息-摘要算法5），理論上是一種單向的哈希散列， 特性： 輸入任意長度的信息，經過處理，輸出為128位的大整數（數字指紋）（32位16進制數）； 不同的輸入一般得到 ...