会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
中科天齐软件原生安全
博客园
首页
新随笔
联系
订阅
管理
随笔 - 99
文章 - 0
评论 - 0
阅读 -
45207
10 2022 档案
什么是CSRF攻击?
摘要:跨站点请求伪造是一种攻击,在这种攻击中,对手可以代表受害用户提交恶意请求。在具有跨站点请求伪造(CSRF)漏洞的应用程序中,恶意用户可以提交未经授权的命令,因为应用程序信任源用户帐户。CSRF攻击也被称为会话骑乘、XSRF、会话固定、恶意链接或一键式攻击,主要针对导致服务器状态改变的合法请求,使攻击
阅读全文
posted @
2022-10-28 11:45
中科天齐软件原生安全
阅读(410)
评论(0)
推荐(0)
编辑
公告
昵称:
中科天齐软件原生安全
园龄:
3年10个月
粉丝:
3
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
静态代码检测
(25)
代码缺陷
(22)
安全漏洞
(18)
代码漏洞
(17)
软件安全
(15)
代码检测
(12)
代码安全
(11)
SAST
(10)
软件安全漏洞
(10)
漏洞修复
(9)
更多
随笔档案
2025年3月(1)
2025年2月(6)
2025年1月(1)
2024年12月(4)
2024年11月(4)
2024年10月(4)
2024年9月(3)
2024年8月(3)
2023年6月(3)
2023年3月(1)
2023年1月(1)
2022年12月(2)
2022年11月(2)
2022年10月(1)
2022年9月(1)
2022年8月(4)
2022年7月(3)
2022年6月(1)
2022年5月(2)
2021年12月(1)
2021年11月(3)
2021年10月(3)
2021年7月(2)
2021年6月(21)
2021年5月(14)
2021年4月(8)
阅读排行榜
1. 简析CWE-476:NULL Pointer Dereference空指针解引用漏洞(6670)
2. Fastjson反序列化远程代码执行漏洞产生原因及修复建议(3104)
3. 什么是拒绝服务,如何防范 DoS 攻击?(1749)
4. 漏洞简析——CWE-259:使用硬编码的密码漏洞(1724)
5. CWE-501: Trust Boundary Violation违反信任边界的代码漏洞缺陷(1473)
点击右上角即可分享
