为什么要拿CSRF来当“攻击手法系列”的开头篇呢?因为CSRF/XSRF我个人喜爱他的程度已经超过XSS了。如果说XSS是一个老虎,那么CSRF就是隐藏在暗处的蛇。 相信现在很多人...
知识科普
知识科普
网络安全
偷梁换柱:对一个可疑Payload的研究
我们团队一直致力于研究网络安全领域一些偏门的东西。对我们来说,每天挖掘新鲜的东西、了解攻击者的思路,以及发现最新的技术趋势是一件非常有意思的事。这也给了我们与大家分享的机会。 字母之差 当我们发现可疑...
风土人情
走近科学:全面了解朝鲜Naenara(我的国家)
Naenara浏览器是朝鲜红星(RedStar)操作系统中的浏览器,也是基于Firefox浏览器某个历史版本的修改版。众所周知,朝鲜牢牢控制着国民的通信和活动情况,想必也会牢牢控制着互联网。美国白帽实...
WEB安全
恶意软件新玩法:隐匿在Pastebin上的后门
快速分享文本、代码的网站Pastebin常常被黑客们用来分享自己的库、窃取的数据和其他代码,而现在它真的被用于黑客攻击了。 安全研究人员曾发现黑客们通过Gmail 草稿、Evernote等平...
移动安全
Arp欺骗原理及Android环境下的检测方法
测试环境说明 网关: IP:172.20.150.1 mac:24050FCE53 靶机(手机): IP:172.20.150.20 mac:000822D...
jquery-2.1.1 (注!jquery-2.0以上版本不再支持IE 6/7/8)
百度引用地址 (推荐目前最稳定的,不会出现延时打不开情况) 百度压缩版引用地址:<script src="http://libs.baidu.com/jquery/2.1.1...
asp中如何使用ueditor
1、根据网站类型及编码选择相应的ueditor版本,如我的网站编码为gb2312,则选择ueditor 1.43 asp gbk版。2、本机IE浏览器应为8.0或以上,8...
MyOdbc MyODBC-3.51.11-1-win.exe 下载
相关文档,请参考:http://jingyan.baidu.com/article/6dad5075d01747a123e36eea.html链接: http://pan.baidu.com/s/1o...
XSS攻击的防范
过滤”<”和”>”标记XSS跨站攻击的最终目标是引入script代码在用户的浏览器中执行,所以最基本最简单的过滤方法,就是转换”<”和’>”标记。replace(str, &q...
WEB安全
如何正确防御xss攻击
XSS:Cross Site Script,本来简写是css,但为了区别样式表的css,因此在安全领域叫做“XSS”。XSS攻击通常是指黑客通过"HTML注入"篡改了网页,插入了恶...
