OWASPtop10——CORS
OSWASPtop10_CORS(跨越访问)漏洞-读取类型的CSRF 免责声明 ⚠特别说明:此教程为纯技术教学!严禁利用本教程所提到的漏洞和技术进行非法攻击,本教程的目的仅仅作为学习, 决不是为那些怀有不良动机的人提供技术支持!也不承担因为技术被滥用所产生的连带责任!⚠ CORS是CSRF的另一种漏
OWASPtop10——CSRF
OWASPtop10_CSRF跨站请求伪造漏洞 免责声明 ⚠特别说明:此教程为纯技术教学!严禁利用本教程所提到的漏洞和技术进行非法攻击,本教程的目的仅仅作为学习, 决不是为那些怀有不良动机的人提供技术支持!也不承担因为技术被滥用所产生的连带责任!⚠ CSRF漏洞介绍 定义:Cross-Site Re
计算机和网络安全基础
未读
网络安全基础:线程和进程
一、进程(最小的资源单位) 进程的概念: 进程(Process):是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。 (通俗点说就是exe可执行文件运行后,应用在电脑中的状态,可以成为进程)
计算机和网络安全基础
未读
网络安全基础:HTTP和HTTPS详解
HTTP简介 HTTP(超文本传输协议,Hypertext Transfer Protocol)是一种用于从网络传输超文本到本地浏览器的传输协议。它定义了客户端与服务器之间请求和响应的格式。HTTP 工作在 TCP/IP 模型之上,通常使用端口 80
渗透测试
未读
渗透测试常用专业术语
1. POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成