包含标签:web安全 的文章
-
-
-
OWASP TOP 10漏洞的原理 和攻击方式以及防御方法
OWASP TOP 10漏洞是指由Open Web Application Security Project(OWASP)组织发布的当前最严重、最普遍的10种Web应用程序安全漏洞。以下是每种漏洞的原理、…… -
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)复现
Confluence介绍 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共…… -
-
.locked勒索病毒来势汹汹该怎么办?
一、勒索病毒来势汹汹 从8月28日开始,多个社交媒体以及安全技术社区均有用户称遭遇“.locked”后缀勒索病毒攻击,计算机文件被病毒加密,用户“中招”后,需支…… -
从Referer到XMLHttpRequest:探究Web安全中的重要知识点
目录 Referer 概念 Referrer-policy(可以一定程度上防御CSRF攻击) 同源 iframe sandbox(沙箱): cookie的原理: 如何设置Referrer? 盗链 盗链的工作原理 …… -
-
如何使用kali来入侵(渗透)一台windows
工具:一台带有kali linux系统的虚拟机,一个聪明的大脑 开始前我们先需要将kali虚拟机改为桥接网络模式,否则会导致渗透失败 1.打开虚拟机,点击虚拟机 2.…… -