安全百科 - 第 201 | CN-SEC 中文网

安全百科

跨域资源共享（CORS）-攻击示例（二）

在本节中，将解释什么是跨域资源共享（CORS），描述一些基于跨域资源共享攻击的常见示例，并讨论如何防范这些攻击。通过CORS信任关系利用XSS即使是“正确”配置的CORS也会在两个来源之间建立信任关系...

10月20日104 views评论

阅读全文

安全百科

必备！网络基础知识100问

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。1)什么是链接?链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。2)OSI 参考模型的层次是...

10月18日29 views评论

阅读全文

安全百科

还在傻傻分不清cookie和session，cookie与session到底有什么区别？

许多新手在学习web方面知识的时候分不清楚cookie和session的区别，这里呢就带大家来了解一下以上两者的区别，不过在区分cookie和session区别之前呢，我们必须还要对一些概念有一定的了...

10月18日45 views评论

阅读全文

安全百科

跨域资源共享（CORS）-攻击示例（一）

在本节中，将解释什么是跨域资源共享（CORS），描述一些基于跨域资源共享攻击的常见示例，并讨论如何防范这些攻击。由CORS配置问题引起的漏洞许多现代网站使用CORS允许来自子域和受信任的第三方的访问，...

10月18日92 views评论

阅读全文

安全百科

网络基础知识：TCP协议之扫描TCP端口

转自微信公众号：计算机与网络安全在TCP协议中，计算机与计算机之间的通信都是通过端口识别进行传输的。不同的应用程序使用的端口也不同。通过判断开放的端口，可以了解目标主机运行哪些程序。通过构造TCP P...

10月18日38 views评论

阅读全文

安全百科

服务端请求伪造（SSRF）

服务端请求伪造（SSRF）前言继续阅读《CTF特训营》web部分本节是SSRF 1、简介很多web应用可以根据用户指定的url从别的服务器是那个获取数据如果没有有效过滤和限制，会被恶意使用成为...

10月16日42 views评论

阅读全文

安全百科

浅谈慢速DOS攻击

🇨🇳什么是缓慢DOS攻击并非所有的DOS攻击都是以大流量进行攻击，而缓慢DOS攻击中的“慢”，自然相对于这些“快”。通俗些来说，就是攻击者向服务器发送多个并发TCP连接。服务器是在所有请求被完全接受...

10月16日366 views评论

阅读全文

安全百科

跨域资源共享（CORS）-概念梳理

在本节中，将解释什么是跨域资源共享（CORS），描述一些基于跨域资源共享攻击的常见示例，并讨论如何防范这些攻击。什么是跨域资源共享（CORS）？跨域资源共享（CORS）是一种浏览器机制，允许对位于给定...

10月15日56 views评论

阅读全文

安全百科

项目沟通管理

项目沟通管理包括为确保项目信息及时且恰当地规划、收集、生成、发布、存储、检索、管理、控制、监督和最终处置所需的各个过程。一、规划沟通管理定义：规划沟通管理是根据干系人的信息需要和要求及组织的可用资产情...

10月13日72 views评论

阅读全文

安全百科

网络安全取证（四）定义和概念模型之概念模型

《网络安全知识体系》网络安全取证（四）定义和概念模型简介数字取证科学或数字取证是应用科学工具和方法来识别，收集和分析数字（数据）工件，以支持法律诉讼。从技术角度来看，正是识别和重建相关事件序列的过程导...

10月13日34 views评论

阅读全文

安全百科

什么是网络虚拟化、VLAN、VXLAN？

1.网络虚拟化网络虚拟化网络虚拟化是指虚拟网络节点之间的连接并不使用物理线缆连接，而是依靠特定的虚拟化链路相连其主要是对网络资源（端口、宽带、IP地址）进行抽象支持按照租户和应用进行动态分配和管理网络...

10月12日40 views评论

阅读全文

安全百科

跨站请求伪造（CSRF）-攻击示例（二）

在本节中，将解释什么是跨站请求伪造（CSRF），描述一些常见的CSRF漏洞示例，并解释如何防止CSRF攻击。CSRF令牌不绑定到用户会话某些应用程序不会验证令牌与发出请求的用户是否属于同一会话，相反，...

10月11日57 views评论

阅读全文

在线咨询

微信