Security
关注
分享
扫一扫
iteye_9580
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
什么是CSRF
CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF...原创 2016-02-03 16:36:20 · 104 阅读 · 0 评论 -
什么是webshell
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。 顾名思义,“web”的含义是显然需要服务器开放web服务,“shell”的...原创 2016-02-03 16:52:37 · 177 阅读 · 0 评论 -
什么是提权
提高自己在服务器中的权限,主要针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限。原创 2016-02-03 16:57:20 · 386 阅读 · 0 评论 -
什么是tapjacking
tapjacking 触屏劫持:比如在这样的智能手机上看新闻,但实际上你却触摸到了一个隐藏的按钮,结果却发送了汇款交易。这样的欺骗操作或许在智能手机上更容易成功,比如屏幕本来就小,浏览器版本更新缓慢。还可以让攻击者攫取用户家中无线网络的信息。从那里,攻击者可以确定无线网络的物理位置。...原创 2016-02-03 17:12:14 · 464 阅读 · 0 评论