置顶找学习资源
1.盘搜搜网址:https://pansou.cc/ 搜各种百度网盘资料2.大力盘网址:https://www.dalipan.com/#/main/search?restype=1 搜...
置顶网络安全术语详解
https://v03.fl-aff.com/auth/register?code=670qFASTLINK科学上网工具(机场、梯子),好用便宜方便,用Clash工具管理。1 网络安全专有名词详解肉鸡“肉鸡”是一种很形象的比喻,比喻那些...
插件漏洞
反序列化漏洞其实就存在于 Fastjson、Jackson 等知名的 JSON 解析库中,跟你自己写的代码没有太多关系,所以极难掌控。也就是说,在开发应用的过程中,尽管你的代码很安全了,黑客还是能够通过插件漏洞对应用发起攻击(我文中提到...
反序列化漏洞
Java 是一种高层级的语言。在 Java 中,你不需要直接操控内存,大部分的服务和组件都已经有了成熟的封装。除此之外,Java 是一种先编译再执行的语言,无法像 JavaScript 那样随时插入一段代码。因此,很多人会认为,Java...
CSRF/SSRF攻击
在平常使用浏览器访问各种网页的时候,是否遇到过,自己的银行应用突然发起了一笔转账,又或者,你的微博突然发送了一条内容?CSRF 攻击是如何产生的?我们几乎每天都要用到浏览器,我们的信息也会被浏览器“保存”。那我们首先来看一下,浏览器是如...
SQL注入攻击
某天,当你在查看应用的管理后台时,发现有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,责问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常复杂,不可能泄露,但是为了安全起见,他...
XSS跨站脚本攻击
在 Web 安全这个模块中,我们所谈论的 Web,是指所有基于 HTTP 或者其他超文本传输协议(RPC 等)开发的应用,包括:网页、App、API 接口等等。这类应用的共同点是:通过 HTTP 等文本协议,在客户端和服务端之间进行数据...