随笔分类 - web安全
摘要:作者: 我是小三博客: http://www.cnblogs.com/2014asm/由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多谢! 0x00:黑客入侵与防御方案介绍 1. 入侵是指黑客在任何地方,通过网络远程控制目标电脑/手机/服务器/网络设备,进而随意地读取目标的隐私
阅读全文
摘要:作者: 我是小三 博客: http://www.cnblogs.com/2014asm/ 由于时间和水平有限,本文会存在诸多不足,希望得到您的及时反馈与指正,多谢! 0x00:web安全防御技术介绍 1.一个Web应用开发到上线的过程大致须要经过如下步骤:需求分析、架构设计、系统设计、功能设计、编码
阅读全文
摘要:windows 10 360浏览器 0x00.概述 1.什么是 XSS Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。
阅读全文