### CSRF(跨站请求伪造)概述 – Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景 中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标 用户进行点击，用户一旦点击...

文章来源：酒仙桥六号部队 前言 在一个秋高气爽的上午，特别适合划水(mo yu)。九点半接到来自CBD的外卖早餐单，穿着黄色的工作服，走街串巷，四处奔走，一口气不带喘爬上38楼（毕竟坐的是电梯）...

DNS劫持攻击是什么 DNS劫持攻击亦称为DNS重定向是一种网络攻击，攻击者劫持用户的DNS请求，错误地解析网站的IP地址，用户试图加载，从而将其重定向到网络钓鱼站点。 DNS劫持怎么检测 首先搜索II...

我在很小年纪的时候就开始学习编程，我学习编程的方法是创建大量的不同的网站。 下面列出的是我创建的主要的网站，其中最早的一个是我11岁时开发的。 我希望读者能从我这些复述中获得的信息是：...

利用SQL注入漏洞拖库，从而导致数据泄漏。一般的排查方式，我们可以使用关键字进行搜索，找到可疑的url尝试进行漏洞复现，通过Web访问日志来还原攻击路径，从而确定问题的根源。 但是，有一个问...

0x00 背景 在前段时间的渗透中，我发现通过端口来进行渗透有时会提升我们的效率，所以才有了这篇文章的诞生； 端口渗透过程中我们需要关注几个问题： 1、  端口的banner信息 2、  端...

上次分享了《如何防止别人蹭网wifi》，但是怎么确定自己的网被蹭了呐？ 首先还是要进入路由器（登陆方法一般路由器的背面都有说明）。然后依次“状态”→“局域网”→“以太网”→就可以看到当...

Windows系统被入侵后，通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等，给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权，启动方式...

《OWASP TOP10》的首要目的就是要指导开发人员、设计人员、架构师、管理人员和企业组织，让他们认识到最严重的WEB应用程序安全弱点所产生的后果，并且提供了防止这些高风险的基本方法。 A1注入 ...