安全安全
关注
分享
扫一扫
维护网络安全知识及常见的漏洞以及修复方案。
冷小鱼
博客以实战为主,欢迎大家留言讨论。
展开
-
远端WWW服务支持TRACE请求
远端WWW服务支持TRACE请求。RFC 2616介绍了TRACE请求,该请求典型地用于测试HTTP协议实现。攻击者利用TRACE请求,结合其它浏览器端漏洞,有可能进行跨站脚本攻击,获取敏感信息,比如cookie中的认证信息,这些敏感信息将被用于其它类型的攻击。...原创 2022-07-28 00:21:52 · 2362 阅读 · 3 评论 -
加密简介
简介:对称加密: 加密和解密的秘钥使用的是同一个. 非对称加密:与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。对称加密算法: 密钥较短,破译困难,除了数据加密标准(DES),另一个对称密钥加密系统是国际数据加密算法(IDEA),它比DES的加密性好,且对计算机性能要求也没有那么高.优点: 算法公开、计算量小、加密速度快、加密效率高缺点: 在数据传送前,发送方和接收方必须商定好秘钥,然后 使双方都能保存好.原创 2020-07-24 16:50:04 · 640 阅读 · 0 评论 -
XSS攻击
cross-site scripting攻击(XSS)又名(CSS)跨站脚本攻击,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。所以我们经常只让用户输入纯文本的内容,但这样用户体验就比较差了。预防措施前端...原创 2019-03-25 16:08:43 · 191 阅读 · 0 评论