跨站伪造

区块链Blockchain

狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。
weixin_33827590·2025-03-21 00:35

我所认识的区块链

每个节点都有完全一致的账本数据,记录的数据不可篡改和不可伪造。这个链条被保存在所有的服务器中,只要整个系统中有一台服务器可以工作,整条区块链就是安全的。
whg1016·2025-03-20 15:52

加密算法的性能优化与安全性平衡研究

引言随着互联网的普及和信息技术的广泛应用,数据在传输与存储过程中面临诸多安全威胁,如数据泄露、篡改、伪造等。加
sigen520520·2025-03-20 14:09

Nodejs模块:使用Helmet 增强Web应用安全性

它通过设置各种HTTP响应头,帮助你的应用抵御多种常见的Web漏洞攻击,例如跨站脚本攻击(XSS)、点击劫持(Clickjacking)、内容嗅探攻击(ContentSniffing)等。
ohn.yu·2025-03-20 10:07

什么是 XSS(跨站脚本攻击)?

XSS(Cross-SiteScripting)是黑客通过在网页中注入恶意JavaScript代码,让受害者的浏览器执行这些代码的攻击方式。常见攻击场景XSS攻击通常发生在网站允许用户提交内容的地方,例如:论坛、留言板(黑客发布恶意评论)博客文章(黑客在评论区插入恶意代码)搜索框(黑客让受害者访问特定链接)XSS实战演示1️⃣漏洞场景:不安全的留言板假设一个网站vulnerable.com允许用户
Aishenyanying33·2025-03-20 07:17

网站老是被上传木马后门,怎么办?推荐两步解决法

黑客植入木马后门主要有以下几种途径:在线上传漏洞、FTP信息泄露、跨站入侵。其中在线上传漏洞是最常用的途径,占比高达90%以上。
hwscom·2025-03-19 08:05

Django CSRF验证失败请求为什么会中断?

在使用Django框架进行Web开发时,CSRF(跨站请求伪造)是一个需要特别注意的安全问题。
字节王德发·2025-03-19 03:47

为什么Django能有效防御CSRF攻击?

在当今这个互联网高度发达的时代,Web安全问题层出不穷,其中跨站请求伪造(CSRF,Cross-SiteRequestForgery)就是一个比较常见的威胁。
字节王德发·2025-03-19 03:46

BioDeepAV:一个多模态基准数据集,包含超过1600个深度伪造视频,用于评估深度伪造检测器在面对未知生成器时的性能。

2024-11-29,由罗马尼亚布加勒斯特大学创建BioDeepAV数据集,它专门设计来评估最先进的深度伪造检测器在面对未见过的深度伪造生成器时的泛化能力,这对于提高检测器的鲁棒性和适应性具有重要意义。
·2025-03-18 13:27

技术解析麦萌短剧《月光下的你》:从「时间序列的对抗扰动」到「加密身份的收敛证明」

1.数据污染事件:十六年前的对抗攻击许芳菲(Agent_Xu)的遭遇可视为时间序列上的对抗样本注入:标签篡改攻击:许清清(Adversary_XuQing)通过伪造标签(Label_Tampering)
萌萌短剧·2025-03-17 16:43

黑客最容易攻击的地方

1.跨站脚本攻击(XSS)XSS攻击是黑客通过注入恶意脚本到网页中,使其在用户浏览器中执行。
冬冬小圆帽·2025-03-16 22:26

7.探索XSS跨站脚本攻击

探索XSS跨站脚本攻击第一部分:XSS基础(理论)第二部分:XSS的手工测试(理论)第三部分:DVWA靶场实践XSS(实践)总结目标:•理解XSS的基本原理与类型•掌握XSS的手工测试方法•通过DVWA
早安TnT·2025-03-16 11:04

PHP安全最佳实践:防御XSS与CSRF攻击

本文将重点讨论如何通过最佳实践来防御两种常见的Web攻击:跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。1.跨站脚本攻击(XSS)防御1.1什么是XSS攻击?
挚***沾·2025-03-16 10:55

SSL 和 TLS 认证

身份验证:验证服务器身份,防止用户连接到伪造的服务器(如
百里自来卷·2025-03-16 05:54

数字隐形盾牌:日常场景下的网络安全实践

三大致命威胁:钓鱼攻击升级版:骗子不仅伪造银行邮件,现在会克隆公司高管的微信,用AI模仿老板声音要求转账**Wi-Fi陷阱:**商场免费Wi-Fi可能在15秒内窃取你的支付密码,机场充电桩可能成
·2025-03-15 14:00

GAN生成对抗网络小记

其核心思想是让GGG生成伪造数据以欺骗DDD,而DDD则努力分辨真实数据与伪造数据。GAN在理论上可以看作一个极小极大(Minimax)优化问题。1.GAN的数学公式1.1生成
文弱_书生·2025-03-14 11:38

[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例

文章目录一.工具&术语1.网安术语2.常用工具3.推荐文章二.常见攻击1.SQL注入2.XSS跨站3.越权漏洞4.CSRF跨站请求伪造5.支付漏洞三.音乐异或解密示
鱼馬·2025-03-12 07:01

WebSocket(WS)协议系列(四)SSL/TLS协议

SSL(SecureSocketsLayer)和TLS(TransportLayerSecurity)是用于在网络上实现安全通信的协议,它们通常用于加密数据传输,保护数据免受窃取、篡改和伪造
是纯一呀·2025-03-11 23:25

最新网络安全-跨站脚本攻击(XSS)的原理、攻击及防御_xsstrike原理

XSS的类型反射型XSS/不持久型XSS存储型XSS/持久型XSS基于DOM的XSS常用Payload与工具XSS扫描工具Payloadsscript标签类结合js的html标签伪协议绕过危害防御简介跨站脚本攻击
2401_84239830·2025-03-11 05:32

请谈谈 HTTP 中的安全策略,如何防范常见的Web攻击(如XSS、CSRF)?

一、Web安全核心防御机制(一)XSS攻击防御(跨站脚本攻击)1.原理与分类存储型XSS:恶意脚本被持久化存储在服务端(如数据库)反射型XSS:脚本通过URL参数或表单提交触发执行DOM型XSS:通过修改
程序员黄同学·2025-03-10 13:01

xXSS

XSS漏洞:XSS又叫CSS(CrossSiteScript)跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。
墨菲斯托888·2025-03-10 09:37

AI换脸被滥用:AI雷军被骂8天上热搜!谁在操控我的脸?

更令人震惊的是,这些伪造视频的破绽微乎其微——不仅声音语调惟妙惟肖,甚至连面部微表情都与真人高度吻合。雷军表示,当他想通过法律维权时,却发现对此没有专门的立法,只能用隐私权、肖像
大力财经·2025-03-10 09:33

Refreshtoken 前端 安全 前端安全方面

,希望大家喜欢网络安全汇总XSSCSRF点击劫持SQL注入OS注入请求劫持DDOS在我看来,前端可以了解并且防御前4个就可以了(小声逼逼:大佬当我没说)XSSCrossSiteScripting又叫做跨站脚本攻击
黑客KKKing·2025-03-08 22:41

【区块链+绿色低碳】数字碳链 | FISCO BCOS应用案例

传统的碳排放交易及管理流程存在诸多痛点,如:数据依赖于手工记录和复杂的报表,容易出现数据错误和漏报等问题;企业的资质认证需要耗费大量的时间和人力,存在信息不对称和伪造等现象;碳排放申请流程繁琐,导致排放数据不准确和审批流程不透明等
FISCO_BCOS·2025-03-06 23:53

LKT4202UGM新一代安全认证加密芯片,守护联网设备和服务安全

LKT4202UGM是提供身份验证、机密性和平台完整性服务的安全元件产品,可保护原始设备制造商免受克隆、伪造、恶意软件注入和未经授权生产的侵害。
Zero_Era·2025-03-05 15:25

IP地址伪造和反伪造技术

IP地址伪造简而言之就是网络攻击的一种手段。攻击者通过伪装成合法的IP地址,绕过访问控制、进行恶意攻击或窃取敏感信息。
·2025-03-04 18:07

java开发预防XSS攻击

XSS(跨站脚本攻击)作为最常见的Web安全漏洞之一,威胁着用户数据的安全。作为一名Java开发者,了解并预防XSS攻击是必备技能。本文将详细介绍XSS攻击
Xia0Mo·2025-03-04 16:18

《白帽子讲 Web 安全》之深入同源策略(万字详解)

目录引言一、同源策略基础认知(一)定义(二)作用(三)作用机制详解二、同源策略的分类(一)域名同源策略(二)协议同源策略(三)端口同源策略三、与同源策略相关的攻击(一)跨站脚本攻击(XSS)(二)跨站点请求伪造
予安灵·2025-03-04 01:52

网络安全:攻击和防御练习(全战课), DDos压力测试

XSS跨站脚本攻击:Cross-sitescripting(简称xss)跨站脚本。一种网站的安全漏洞的攻击,代码注入攻击的一种。
网安-轩逸·2025-03-03 22:01

文档签名证书的重要性

2.文档签名证书的作用2.1身份验证文档签名证书可以验证签名者的身份,确保文档来自可信的来源,防止伪造和冒充。2.2数据完整性签名后的文档在传输过程中如果被篡改,签名将失效,从而确保文档内容的完整性。
·2025-03-03 13:11

邮件安全证书的重要性

2.2身份验证邮件安全证书可以验证发件人的身份,确保邮件来自可信的来源,防止钓鱼邮件和伪造邮件。2.
·2025-03-03 13:10

CSRF 跨站请求伪造漏洞

当用户在访问另一个网站V时,黑客可以通过伪造表单,向网站A发送修改重要信息(如密码)、支付等操作,浏览器会自动携带Cookie。在服务端看来这就是一个正常的请求,于是在用户不知情的情况下,做出响应。
看繁星aa·2025-03-01 06:46

如何设置HTTPOnly和Secure Cookie标志?

这两个标志帮助防止跨站脚本攻击(XSS)和中间人攻击(MitM)。下面是关于如何设置这些标志的具体步骤:设置方法在服务器端设置根据你的服务器端技术栈不同,设置方法也会有所差异。
涔溪·2025-03-01 05:03

网络安全攻击类型有哪些 网络安全常见攻击手段

1.XSS攻击(CrossSiteScripting)全称跨站脚本攻击是一种常见的攻击手段之一,攻击者主要通过嵌入恶意脚本程序,当用户打开网页时,脚本程序便在客户端的浏览器中执行,以盗取客户端cookie
Hacker_xingchen·2025-02-27 23:11

百度安全获得中国信通院深度伪造视频检测服务评估优秀级

近年来深度合成技术迅猛发展的背后,“真实”和“虚假”的界限愈发难以分辨,技术滥用和恶意应用已经引发了一系列风险。随着技术的快速发展,党和国家高度重视深度合成技术的治理工作,先后发布了《互联网信息服务深度合成管理规定》、《生成式人工智能服务管理暂行办法》,旨在加强互联网信息服务深度合成管理,促进深度合成服务健康发展,防范相关安全风险。中国信息通信研究院持续跟进深度合成技术及其应用的发展态势,自201
·2025-02-27 21:24

XSS 与 CSRF 攻击你了解多少呢

一、XSS攻击深度剖析(一)概念溯源与攻击本质XSS,即跨站脚本攻击,其核心在于攻击者利用网站对用户输入数据处理的漏洞,将恶意脚本注入网页。
银之夏雪丶·2025-02-26 00:24

精选区块链技术API,助力创新应用

在供应链管理中,区块链可以追溯产品的来源和流向,防止商品伪造和交易欺诈。在医疗保健领域,区块链技术可以保护患者隐私,确保医疗数据的安全性和可信度。在物联网领域,区块链可以实现设备之
·2025-02-25 20:12

【网络安全 | 漏洞挖掘】介绍一个价值50000美元的漏洞

文章目录认识Zendesk关键点邮件伪造升级为全面的Slack接管引入OAuth今天,我将分享如何发现一个影响超过一半财富500强公司单一漏洞的经历。
秋说·2025-02-25 17:34

国内网络安全 沙箱

基本概念跨站请求伪造,通常缩写为CSRF或者XSRF。是一种通过网站对用户网页浏览器的信任,使用户在当前已登录的Web程序上执行非本意的操作的攻击方法。
Hacker_Nightrain·2025-02-25 08:02

AI生成内容带来的核心挑战引发人机共治的必要提前

一、AI生成内容带来的核心挑战信息真实性危机斯坦福研究显示,AI生成虚假信息的速度是人类创作的6倍,如近期AI伪造的"拜登紧急状态"语音导致金融市场波动医疗领域已出现AI生成的伪科学内容,某健康论坛中23%
临水逸·2025-02-25 05:08

国内外网络安全现状分析

拒绝服务攻击(DoS/DDoS):攻击者向服务器发出大量伪造请求,造成服务器超载,不能为合法用户提供服务。安全漏洞:操作系统和应用软件
黑龙江亿林等级保护测评·2025-02-24 22:20

[网络安全]XSS之Cookie外带攻击姿势详析

概念XSS的Cookie外带攻击就是一种针对Web应用程序中的XSS(跨站脚本攻击)漏洞进行的攻击,攻击者通过在XSS攻击中注入恶意脚本,从而窃取用户的Cookie信息。
Hacker_LaoYi·2025-02-22 09:40

【网络安全 | PHP代码审计】YXcms

文章目录环境配置1.4.5版本安装1.2.1版本安装代码审计session伪造实现账户接管XSSGetshellXSS漏洞无回显SQL注入默认密钥下的SQL注入SQL显错注入未授权+代码执行任意文件删除
秋说·2025-02-21 16:13

XSS 与 CSRF 攻击你了解多少呢

一、XSS攻击深度剖析(一)概念溯源与攻击本质XSS,即跨站脚本攻击,其核心在于攻击者利用网站对用户输入数据处理的漏洞,将恶意脚本注入网页。
·2025-02-21 02:44

html网络安全工具源码 网络安全前端

点击文末小卡片,免费获取网络安全全套资料,资料在手,涨薪更快前端常见的网络安全包括:xss(跨站脚本攻击)、csrf(跨站请求伪造)、sql注入攻击等。
网络安全queen·2025-02-21 01:52

FakeApp 技术浅析(一)

FakeApp是一款早期的深度伪造(Deepfake)工具,最初于2018年发布,用于生成和编辑换脸视频。尽管FakeApp已经不再更新,但它在深度伪造技术的发展中起到了重要作用。
爱研究的小牛·2025-02-20 17:09

网络安全常识

XSS(跨站脚本攻击)最常见的是cookie劫持,简单来说就是我们用浏览器登录一个网站,主要是用存在客户端浏览器里的cookie来保存客户唯一标识的令牌,在Java写就的网站里,是一个jsessioni
网络安全queen·2025-02-20 00:49

青少年编程与数学 02-009 Django 5 Web 编程 23课题、安全性

青少年编程与数学02-009Django5Web编程23课题、安全性一、安全性安全性的定义安全性的关键方面安全性的实现方法安全性的挑战安全性的最佳实践二、安全漏洞1.注入漏洞2.跨站脚本(XSS)漏洞3
明月看潮生·2025-02-19 09:13

深入了解 AppScan 工具的使用:筑牢 Web 应用安全防线

一、探秘AppScan:功能与原理剖析AppScan的核心功能是模拟黑客的多样化攻击手段,对Web应用程序展开全方位、无死角的深度扫描,从而揪出隐藏其中的SQL注入、跨站脚本(XSS)、文
垚垚 Securify 前沿站·2025-02-18 22:01

网络安全常识

XSS(跨站脚本攻击)最常见的是cookie劫持,简单来说就是我们用浏览器登录一个网站,主要是用存在客户端浏览器里的cookie来保存客户唯一标识的令牌,在Java写就的网站里,是一个jsessioni
网络安全-老纪·2025-02-17 10:22
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他