如有不足，歡迎指出，謝謝！-----------------------------------------1，url傳值 GET傳值：其傳遞的值會附加到url上 POST傳值：其傳遞的值不會加載 ...

優化： 　　可刪除用戶：adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher. :userdel games 可 ...

1.端口 在計算機中，不同的端口有着不同的功能，例如80號端口用於瀏覽網頁服務，2 1號端口用於FTP服務等。計算機中可開啟的端口數值范圍為1～65535。常用的端口有21號端口（FTP：文件傳送協 ...

黑客攻防從入門到精通 掃碼看視頻 1 揭開黑客的神秘面紗 1.1 認識黑客 1.1.1 黑客的過去、現在與未來 1.1.2 黑客基礎術語 1.1.3 常見的黑客攻擊目標 1.2 IP地址 1.2.1 IP地址概述 1.2.2 IP地址分類 1.2.3 設置本機IP地址 1.3 ...

之前在 CSRF 攻擊 的那篇文章的最后，我覺得可以用驗證碼提高攻擊的難度。 若有驗證碼的話，就比較難被攻擊者利用 XSS 漏洞進行的 CSRF 攻擊了，因為要識別驗證碼起碼要調用api，跨域會被瀏 ...

看到標題，是否有點疑惑 CPS 是什么東東。簡單介紹一下就是瀏覽器的安全策略，如果 標簽，或者是服務器中返回 HTTP 頭中有 Content-Security-Policy 標簽 ，瀏覽器會根據標簽里面的內容，判斷哪些資源可以加載或執行。阮一峰老師也有關於CSP 的文章，大家可以看看 ...

概述： 被動信息搜集主要通過搜索引擎或者社交等方式對目標資產信息進行提取，通常包括IP查詢，Whois查詢，子域名搜集等。進行被動信息搜集時不與目標產生交互，可以在不接觸到目標系統的情況下挖掘目標信 ...

一、黑客信息 龔廣 科普一個呆萌的黑客，被稱為移動安全領域的“賞金獵人”，今年1月22日，谷歌官方發文向他致謝，並頒發了總額為112500美金的獎金，這是安卓漏洞獎勵計划史上最高金額的獎金。恩，人家提交了兩個漏洞，就拿了70多萬RMB。這人專門跟谷歌找茬，經常找找系統漏洞，破破手機什么的 ...