安全文章

从一些常见场景到CSRF漏洞利用

本文首发于先知社区0x00 前言闲来无事,开启了CSRF与SSRF漏洞的学习之旅。为什么要放一起学习呢?因为两者比较像,都是请求伪造。CSRF跨站请求伪造,SSRF服务器请求伪造。0x01 CSRF漏...
阅读全文
CTF专场

CTF web总结

本文链接:http://blog.csdn.net/u012763794/article/details/50959166本文根据自己的做题经验及各大练习平台不断更新,若我最近懒了,没怎么更新,请在下...
阅读全文
安全文章

每日一个钓鱼溯源小技巧

前言:最近疯传某团钓鱼把某多给日了(网上传的,不一定是真的,大家以警方报道为主)。不仅伪造页面还发马,钓鱼也就算了,还被人溯源抓到了。作为一个专心搞技术的公众号,当然不应该仅仅满足于吃瓜,本篇文章就来...
阅读全文
安全文章

浅析DNS反射放大攻击

简介DNS反射放大攻击主要是利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害的服务器。简单对比下正常的DNS查询和攻击者的攻击方式:正常DNS递归...
阅读全文