什么是CSRF?跨站请求伪造(也称为 CSRF)是一种 Web 安全漏洞,允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略,该策略旨在防止不同网站相互干扰。 GET?POST?...
62个与弱密码相关的协议或软件
1. Asterisk:开源的SIP服务器软件。2. AFP:文件共享协议,苹果公司开发的,全称AppleTalk Filing Protocol。3.&n...
蓝军基础研判系列-流量分析(二)
题目地址:攻防世界-流量分析https://adworld.xctf.org.cn/challenges/details?hash=97f0c2dd-dd00-4b0c-9ac9-e789d75fd...
编写基于RestTemplate的—在线武器库
扫一扫关注公众号,长期致力于安全研究前言:本文作者Met32,转载与Freebuf0x01 前言 最近在接触到分布式方面知识的时候,学习了RestTemplate的一些使用。RestTem...