摘要： 跨站请求伪造攻击，简单地说，是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作（如发邮件，发消息，修改密码，甚至财产操作如转账和购买商品）。由于浏览器曾经认证过，所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中... 阅读全文

摘要： 在使用burpsuite软件进行代理时，发现这个软件是运行在Java环境上的，需要下载JDK才能运行，而官网的JDK下载速度实在太慢，一共不到两百兆的东西，需要好几个小时。这里大家可以使用华为的镜像网站，速度就会很多，几分钟就可以搞定。大家可以根据自己的需求下... 阅读全文