摘要:
善于使用google hacking的搜索语法不失为一种有效的挖洞方法。 阅读全文
摘要:
跨站请求伪造(Cross-site request forgery),CSRF是指利用受害者尚未失效的身份认证信息,诱骗受害者点击恶意链接,在受害者不知情的情况下以受害者的身份向服务器发送非法请求。 阅读全文
摘要:
XSS 指攻击者可以在页面中嵌入恶意脚本代码,当正常用户访问该页面时,浏览器会解析并执行这些恶意代码,从而达到攻击用户的目的。 阅读全文
摘要:
sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burp与sqlmap联动插件。 阅读全文
摘要:
SQL注入(SQL Injection)是指Web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在Web应用程序中事先定义好的查询语句的结尾后添加额外的SQL语句,在管理员不知情的情况下实现非法操作。 阅读全文
摘要:
VLAN是虚拟局域网的缩写,VLAN是针对于交换机的技术,可以将广播域逻辑上划分为多个虚拟的广播域。 阅读全文
摘要:
多协议标签交换 MPLS(Multiprotocol Label Switching)是一种网络协议,用于在数据包交换网络中高效地进行数据的路由转发。 阅读全文
摘要:
边界网关协议 BGP(Border Gateway Protocol)被广泛用于在不同自治系统(AS)之间交换路由信息。 阅读全文
摘要:
重发布 | 多点双向重发 | 路由策略 | ACL | 前缀列表 | 偏移列表 | 分发列表 | route-map 阅读全文
摘要:
OSPF(Open Shortest Path First)开放式最短路径优先,是一种链路状态路由协议,用于在IP网络中计算最短路径。 阅读全文