E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
xss防御
你的网络屏障在哪里?端口安全技术详解
其中,端口安全作为网络
防御
的重要一环,其重要性不容忽视。本文将深入探讨端口安全技术,帮助你了解如何构建坚不可摧的网络屏障。一、端口安全概述端口是网络通信的入口和出口,它负责数据传输的转发和控制。
Yori_22
·
2025-02-16 04:59
安全
网络
php
网络安全-攻击流程-传输层
以下是常见攻击类型及其流程,以及
防御
措施:1.SYN洪水攻击(TCP半连接攻击)攻击流程:目标选择:确定目标服务器的IP地址和开放端口。
星河776(重名区分)
·
2025-02-16 01:44
网络安全
web安全
安全
学习
XSS
攻击全貌:原理、分类、检测与
防御
策略研究
XSS
攻击原理的深入剖析跨站脚本攻击(Cross-SiteScripting,简称
XSS
)作为一种广泛存在的web应用程序安全漏洞,其机制在于利用了客户端与服务器之间数据交换过程中的信任链被恶意破坏。
键盘侠伍十七
·
2025-02-15 22:47
web
安全
xss
网络
服务器
web安全
XSS攻击
常见的 Web 攻击方式有哪些,如何
防御
?
一、
XSS
攻击(跨站脚本攻击)攻击原理:恶意脚本通过用户输入注入页面,分为存储型(数据库持久化)、反射型(URL参数注入)、DOM型(客户端脚本修改)
防御
方案://1.输入过滤(Node.js示例)const
xss
程序员黄同学
·
2025-02-15 21:43
前端开发
JavaScript
Java面试题
前端
网络安全-攻击流程-网络层
以下是典型的网络层攻击流程及
防御
方法:一、网络层攻击通用流程1.信息收集(Reconnaissance)目标扫描:使用工具(如nmap、hping3)扫描目标IP范围,识别活跃主机和开放端口。
星河776(重名区分)
·
2025-02-15 16:00
网络安全
web安全
php
安全
网络安全
Web项目测试专题(七)安全性测试
输入验证:测试所有用户输入点,防止SQL注入、
XSS
(跨站脚本攻击)等常见攻击。安全头配置:检查HTTP安全头(如CSP、X-Fram
2025年一定要上岸
·
2025-02-15 10:48
安全
web安全
《白帽子讲web安全》第二三章学习(HTTP,Web应用、浏览器安全)
《白帽子讲web安全》第二三章学习HTTP协议简介HTTP请求HTTP响应WebSocketWeb服务器Web页面文档对象模型(DOM)JavaScript浏览器安全同源策略浏览器沙箱
XSS
保护隐私策略浏览器扩展高速发展的浏览器安全
此乃大忽悠
·
2025-02-15 07:49
安全
web安全
学习
xss
+csrf的组合拳
今天就把之前学的东西简单的总结一下吧两种漏洞本质
XSS
漏洞(跨站脚本):
XSS
漏洞的本质是服务端分不清用户输入的内容是数据还是指令代码,从而造成用户输入恶意代码传到服务端执行。
每天都要努力哇
·
2025-02-14 22:09
漏洞合集
CTF-WEB: 利用iframe标签利用
xss
,waf过滤后再转换漏洞-- N1ctf Junior display
核心逻辑//获取URL查询参数的值functiongetQueryParam(param){//使用URLSearchParams从URL查询字符串中提取参数consturlParams=newURLSearchParams(window.location.search);//返回查询参数的值returnurlParams.get(param);}//使用DOMPurify对内容进行清理(sani
A5rZ
·
2025-02-14 22:38
网络安全
CTFHub技能树web——
XSS
——DOM反射
根据框里的内容直接右键查看网页源代码看到了其闭合方式然后去网页测试一下alert(1)反射';alert(1)看到确实存在去
xss
aq.cn创建一个项目把src粘过来在第一个输入框中再将返回回来的url
A 八方
·
2025-02-14 22:05
CTFhub
技能树——
Web
xss
前端
CSRF+Self
XSS
目录前言CSRF漏洞检测复现环境1.构造
xss
(反射型)poc2.构造csrfpoc3.使用CSRFTester工具生成CSRFpoc3.1打开工具3.2设置浏览器代理3.3用户登录3.4抓取和伪造请求
会伏地的向日葵
·
2025-02-14 21:32
csrf
xss
CSRF +self
xss
的运用【DVWA测试】
CSRF+Self
XSS
CSRF漏洞Self
XSS
DVWA对CSRF+self
xss
的运用靶场环境与工具1、使用工具创建恶意网页2、构造
xss
语句3、构造第二种
xss
语句CSRF漏洞产生原因:由于服务器未对客户端用户正确的身份校验
Miracle_ze
·
2025-02-14 21:00
csrf
xss
前端
Web安全攻防:渗透测试实战指南(徐焱)(Z-Library)
目录作者简介······目录······《Web安全攻防:渗透测试实战指南》由浅入深、全面、系统地介绍了当前流行的高危漏洞的攻击手段和
防御
方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
快乐的红中
·
2025-02-14 21:28
渗透测试
web安全
安全
xss
网络
java
python
【网络安全】Self
XSS
+ 文件上传CSRF
文章目录正文发现反射点实现
XSS
跨站请求伪造(CSRF)与文件上传结合POC正文在目标网站target.com的“联系我们”表单中,我注意到一个文件上传选项。
秋说
·
2025-02-14 21:28
web安全
漏洞挖掘
CTF-WEB: 利用Web消息造成DOM
XSS
如果索引中有类似如下代码window.addEventListener('message',function(e){document.getElementById('ads').innerHTML=e.data;});这行代码的作用是将接收到的消息内容(e.data)设置为id为'ads'的元素的HTML内容那么在受害者段执行如下代码会导致DOM污染','*')">参考实验:使用Web消息的DOM
A5rZ
·
2025-02-14 21:57
xss
网络安全
2025年——【寒假】自学黑客计划(网络安全)
CSDN大礼包:基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”
网安CILLE
·
2025-02-14 20:47
web安全
网络
安全
网络安全
linux
【论文阅读】Revisiting the Assumption of Latent Separability for Backdoor Defenses
这种潜在的分离性非常普遍,甚至在
防御
研究中成为了一种默认假设,我们称之为潜在分离性假设。基于这一假设设计的
防御
方法通过在潜在空间中进行聚类分析来识别毒化样本。具体来说,这些
防御
方法首先在
开心星人
·
2025-02-14 19:10
论文阅读
论文阅读
企业安全建设——安全防线框架建设(一)
前言为什么会有此篇文章,早期的攻击,从弱口令,SQL注入,上传漏洞,演变到现在的反序列化,供应链,公私云,区块链等攻击方式,早期的
防御
方式从防火墙,防病毒,入侵检测,演变到现在的威胁情报,态势感知,各类风控系统
网安墨雨
·
2025-02-14 18:34
安全
[网络安全]
XSS
之Cookie外带攻击姿势详析
概念
XSS
的Cookie外带攻击就是一种针对Web应用程序中的
XSS
(跨站脚本攻击)漏洞进行的攻击,攻击者通过在
XSS
攻击中注入恶意脚本,从而窃取用户的Cookie信息。
网络安全Jack
·
2025-02-14 15:48
web安全
xss
安全
wireshark 网络安全 awd 网络安全
AWD基本资料登录服务器:攻击流程:信息搜集、网站目录扫描、攻击服务端口、攻击WEB服务、权限提升、权限维持
防御
流程:网站备份、数据库备份、信息搜集、安全加固(更改口令,备份检查,后门查杀、关闭进程、关闭端口
网络安全Max
·
2025-02-14 12:55
wireshark
web安全
测试工具
Web 学习笔记 - 网络安全
本文只介绍以下两种攻击:
XSS
攻击CSRF攻击如果你对其他更高大上的网络攻击有兴趣,可以点击这里:Web安全学习笔记-高级网络攻击。
XSS
攻击
XSS
,跨站
网络安全Max
·
2025-02-14 12:25
前端
笔记
挖洞经验 | 构造基于时间的盲注漏洞(Time-Based SQLi)
在查看该网站过程中,我发现其中还有一个搜索功能,我尝试进行了
XSS
,但是无效。当时,我根本没想着去测试SQL注入漏洞,因为我觉得开
是叶十三
·
2025-02-14 12:53
信息安全
信息安全
网络安全
渗透测试
kali
前端 安全
目录一、跨站脚本攻击(
XSS
)1.反射型
XSS
2.存储型
XSS
3.DOM型
XSS
XSS
通用
防御
二、跨站请求伪造(CSRF)三、点击劫持(Clickjacking)四、开放重定向攻击(OpenRedirect
海上彼尚
·
2025-02-14 08:53
js
node.js
前端
安全
网络安全(黑客)——自学2025
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
网安大师兄
·
2025-02-14 02:19
web安全
安全
网络
网络安全
密码学
JavaScript 中内存泄漏的几种情况是什么,如何避免?
newArray(1000000)//隐式全局变量}//正确方案(严格模式+局部变量)'usestrict'functionsafeInit(){constlocalCache=[]//局部变量自动回收}
防御
建议
程序员黄同学
·
2025-02-13 23:05
前端开发
JavaScript
Java面试题
javascript
前端
开发语言
【Unity插件】Shooter and Melee DevKit-创建自己的射击或近战RPG游戏
支持近战武器的攻击、
防御
、连击系统,以及不同武器类型的动作动画
Unity游戏资源学习屋
·
2025-02-13 20:14
Unity插件
unity
Unity第三人称射击插件
Unity近战系统
php csrf攻击
xss
区别,用大白话谈谈
XSS
与CSRF
XSS
与CSRF这两个关键词时常被拉出来一起比较(尤其是面试),我在这里也在写一篇扫盲文,也帮自己整理一下知识脉络。
weixin_39922868
·
2025-02-13 08:41
php
csrf攻击
xss区别
实验三: CSRF&
XSS
备注#可以把所有的vim替换成gedit可能使用更方便#base64编码地址:https://www.base64encode.org/
XSS
前言虽然对javascript:进行了一定的过滤可以使用base64
teivos
·
2025-02-13 07:40
实验报告
csrf
信息安全
详记CSRF攻击与
XSS
攻击
一、CSRF(跨站请求伪造)是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。1、攻击过程跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。这个过程可以这样来看:用户登录了sueRimn.com,并保留了登录凭证(Cookie)攻击者引诱用户点击访问了sb.com(用
DebJane
·
2025-02-13 07:40
前端安全
XSS
CSRF
XSS
和CSRF攻击和
防御
跨站脚本攻击(
XSS
)和跨站请求伪造(CSRF)是威胁用户数据安全和网站稳定性的两大主要风险。
无俦N
·
2025-02-13 07:09
xss
csrf
前端
CSRF攻击&
XSS
攻击
概述在HTML中,,,,,,等标签以及Ajax都可以指向一个资源地址,而所谓的跨域请求就是指:当前发起请求的域与该请求指向的资源所在的域不一样。这里的域指的是这样的一个概念:我们认为若协议+域名+端口号均相同,那么就是同域。举个例子:假如一个域名为aaa.cn的网站,它发起一个资源路径为aaa.cn/books/getBookInfo的Ajax请求,那么这个请求是同域的,因为资源路径的协议、域名以
网络安全(华哥)
·
2025-02-13 06:30
计算机
网络工程师
网络安全
csrf
xss
okhttp
Xss
总结
1.什么都没过滤的入门情况alert(1)(练习时去掉空格)2.输出在之间的情况1.XXX2.针对输出在不同的场景,进行合适的过滤。3.输出在HTML属性里的情况有时候,输出会出现在HTML标签的属性之中。例如:、1若没有过滤引号乌云欢迎您”οnclick=”alert(1)2过滤了引号使用\+ascii16进制形式过滤例如e的ascii16进制是65,我们就写为\65expression->ex
CN_CodeLab
·
2025-02-12 18:56
Web安全
Xss
国内外主流RASP厂商推荐,软件供应链安全治理
防御
最后一环
也就是说一个程序如果注入或者引入了RASP技术,那么RASP就和这个程序融为一体,使应用程序具备了自我防护的能力,就可以实时检测到应用是否遭受攻击并进行阻断和自我
防御
。
软件供应链安全指南
·
2025-02-12 15:05
开发安全
安全
DeepSeek 与网络安全:AI 驱动的智能
防御
而在网络安全领域,面对日益复杂和高频率的网络攻击,传统的
防御
体系正遭遇前所未有的挑战。攻击者利用自动化工具、社会工程学和新型攻击策略,使得传统基于规则和特征匹配的安全手段逐渐失效。在这样
一ge科研小菜鸡
·
2025-02-12 10:37
人工智能
运维
网络
JavaScript系列(69)--安全编程技术详解
安全编程基础概念小知识:JavaScript安全编程涉及多个方面,包括输入验证、
XSS
防护、CSRF防护、安全的数据存储等。采用正确的安全实践可以有效防止大多数常见的安全漏洞。
ᅟᅠ 一进制
·
2025-02-12 00:58
JavaScript
javascript
安全
开发语言
自学网络安全(黑客技术)2024年 —100天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-11 21:03
web安全
学习
安全
网络
linux
自学网络安全(黑客技术)2024年 —100天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-11 21:03
学习
网络
安全
web安全
linux
自学网络安全(黑客技术)2024年 —100天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-11 21:03
学习
web安全
安全
网络
linux
自学网络安全(黑客技术)2024年 —90天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-11 21:02
网络
安全
web安全
linux
密码学
网络安全
ddos
网络安全(黑客技术) 最新—90天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-11 21:02
网络
安全
web安全
网络安全
学习
windows
mysql
自学网络安全(黑客技术)2024年 —100天学习计划
基于入门网络安全/黑客打造的:黑客&网络安全入门&进阶学习资源包前言什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、
白帽黑客cst
·
2025-02-11 21:01
学习
网络
安全
web安全
linux
网站安全(预防
XSS
攻击和SQL入注的封装函数)
预防
XSS
攻击,主要就是过滤用户的输入,通常使用的是Htmlspecialchars函数。
猿粪已尽
·
2025-02-11 21:28
安全
笔记
后端
安全
网络安全架构师怎么考 网络安全 架构
按照“一个中心,三重
防御
”的纵深
防御
思想,边界外部通过广域网或城域网的通信安全是首先需要考虑的问题,但是边界内部的局域网网络是否合理,内部通过网络传输的数据是否安全,也在考虑范围之内。
黑客Ela
·
2025-02-11 20:49
web安全
架构
php
网络安全 | 什么是
XSS
跨站脚本攻击?
关注:CodingTechWork
XSS
介绍
XSS
(Cross-SiteScripting)即跨站脚本攻击,是一种常见的Web安全漏洞。
Andya_net
·
2025-02-11 15:47
网络安全技术
web安全
xss
网络
2025年黑客(网络安全)技术自学——高效学习
一、什么是网络安全网络安全可以基于攻击和
防御
视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究
防御
技术。
程序员羊羊
·
2025-02-11 11:45
web安全
学习
网络
开发语言
安全
云计算——AWS Solutions Architect – Associate(saa)4.安全组和NACL
在专有网络中,安全组和网络ACL(NACL)一起帮助构建分层网络
防御
。安全组在实例级别操作,nacl在子网级别操作。
F——
·
2025-02-11 05:33
云计算
云计算
aws
安全
Python黑客技术实战指南:从网络渗透到安全
防御
嗨,我是Lethehong!立志在坚不欲说,成功在久不在速欢迎关注:点赞⬆️留言收藏欢迎使用:小智初学计算机网页AI目录1.Python在网络安全领域的优势2.网络侦察与信息收集2.1子域名枚举技术2.2端口扫描高级技巧3.漏洞扫描与利用技术3.1SQL注入检测工具3.2缓冲区溢出漏洞利用4.密码破解与加密对抗4.1多线程密码爆破4.2流量加密与解密5.后渗透攻击技术深度解析权限维持技术横向移动技
Lethehong
·
2025-02-10 10:32
Python在手
bug溜走!码农的快乐
你不懂~
安全
python
网络安全
Apache POI操作Excel文件
POI结构:HSSF-提供读写MicrosoftExcelXLS格式档案的功能
XSS
F-提供读写MicrosoftExcelOOXMLXLSX格式档案的功能(我们使用)HWPF-提供读写
宸之元亨利贞
·
2025-02-10 04:00
FastDFS
java
apache
【论文精读】《Towards Deep Learning Models Resistant to Adversarial Attacks》
通过鞍点优化框架,作者提供了对抗攻击和
防御
机制的统一视角,并在MNIST和CIFAR-10数据集上验证了其方法的有效性。
智算菩萨
·
2025-02-10 03:25
深度学习
人工智能
从威胁检测到智能
防御
,揭秘DeepSeek在网络安全领域的十大实战场景
引言:当AI遇见网络安全,DeepSeek的“破圈”之路2025年1月28日,中国AI独角兽DeepSeek遭遇了一场史诗级的DDoS攻击,峰值流量高达3.2Tbps,北美攻击源发起的“数字暴动”让其服务器一度宕机。然而,这场危机却意外让DeepSeek的另一个身份浮出水面——网络安全领域的“技术底座”。作为一款开源、低成本且性能卓越的大模型,DeepSeek不仅降低了AI应用门槛,更通过与安恒信
独角鲸网络安全实验室
·
2025-02-09 21:09
人工智能
web安全
安全
deepseek
人工智能
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他