网络信息安全
关注
分享
扫一扫
文章平均质量分 69
子非鱼yy
求知若饥,虚心若愚
展开
-
API接口防止参数被篡改和重放攻击
1. 什么是API参数篡改?说明:API参数篡改就是恶意人通过抓包的方式获取到请求的接口的参数,通过修改相关的参数,达到欺骗服务器的目的,常用的防止篡改的方式是用签名以及加密的方式。关注公众号码猿技术专栏获取更多面试资源2. 什么是API重发攻击?说明:API重放攻击: 就是把之前窃听到的数据原封不动的重新发送给接收方.3,常用的解决的方案常用的其他业务场景还有: 发送短信接口 支付接口 基于timestamp和nonce的方案微信支付的接口就是这样做的tim原创 2021-07-14 16:25:00 · 1320 阅读 · 0 评论 -
听过来人来讲讲如何成为白帽
一、1. 建议从Web安全入门,理解SQL注入和Xss这两个大类漏洞原理,SQL注入找靶场手注走一遍就能基本理解。Xss看这个系列教程 白帽子信息_心伤的瘦子 。2. 别急着去各种高端论坛和网站,踏踏实实来乌云,每天过一遍新公开漏洞,看思路,找个记事本记住关键点,看乌云知识库里的基础内容。3. 选一个细分领域(比如邮箱Xss)集中研究一阵,然后在乌云上关注此类漏洞,看标原创 2017-10-27 10:41:48 · 3045 阅读 · 1 评论 -
实现内网映射的三种方式:
实现内网映射的三种方式:1.ngrok.1)下载ngrok 下载地址:https://ngrok.com/download 选择合适的版本下载,我下载的是win64为的是这样: 2)解压下载下来的文件得到一个名为ngrok的应用程序 3)双击运行ngrok,输入ngrok得到命令提示(不输入打开也有) 4)输入命令:ngrok http 8080,8080是端口...转载 2018-07-06 17:08:57 · 48299 阅读 · 3 评论