- 博客(13)
- 收藏
- 关注
RSS订阅原创 信息收集中如何绕过CDN寻找真实IP
CDN即内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题,即在不同运营商之间的对接节点上的高速缓存服务器,把用户经常访问的静态数据资源(静态html、css、js图片等文件)直接缓存到节点服务器上,当用户再次请求时,会直接分发到离用户近的节点服务器上响应给用户,当用户有实际数据交互时,才会从远程web服务器上响应,这样可以大大提高网站的响应速度及用户体验。
2023-03-11 00:27:30
1015
原创 渗透测试之常用端口信息
在渗透测试的过程中,对端口信息的收集是一个很重要的过程,通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务,就可以对症下药,便于渗透目标服务器
2023-03-09 22:20:27
315
原创 利用postman请求http
Postman是一个接口测试工具,在做接口测试的时候,Postman相当于一个客户端,它可以模拟用户发起的各类HTTP请求,将请求数据发送至服务端,获取对应的响应结果, 从而验证响应中的结果数据是否和预期值相匹配;并确保开发人员能够及时处理接口中的bug,进而保证产品上线之后的稳定性和安全性。它主要是用来模拟各种HTTP请求的(如:get/post/delete/put..等等),Postman与浏览器的区别在于有的浏览器不能输出Json格式,而Postman更直观接口返回的结果。
2023-03-06 16:54:50
1377
转载 2022上半年网络安全漏洞态势观察(附下载)
2022年9月,由中国信息安全测评中心牵头编写的《2022上半年网络安全漏洞态势观察》报告(以下简称《报告》)正式发布。《报告》围绕漏洞危害、漏洞利用、漏洞管控等态势进行研究,把握总体趋势,分析现实威胁,探讨主要风险点,提出对策建议。《报告》的发布将为国家网络安全保障工作提供参考,进一步推动网络安全产业的发展。
2022-09-23 01:32:13
231
原创 XSS漏洞及其原理(详解)
XSS被称为跨站脚本攻击(CrossSiteScripting),由于和层叠样式表(CascadingStyleSheets,CSS)重名,改为XSS。主要基于JavaScript语言进行恶意攻击,因为js非常灵活操作html、css、浏览器。
2022-07-29 22:30:00
20933
1
原创 如何将cookie中httponly属性设置为true?(预防XSS攻击)
在 cookie 中设置了 HttpOnly 属性,那么通过 js 脚本将无法读取到cookie 信息,这样能有效的防止 XSS 攻击。
2022-06-08 16:36:18
6635
1
原创 如何安装IIS
IIS是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。......
2022-06-08 01:10:09
12563
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人