网络安全

网络安全

文章 89 浏览 620

一次SRC捡漏洞过程

1、 之前在测试某src时,碰到一个商城的登录页面,准备创建账号测试一波逻辑漏洞,然后开始注册,两个浏览器打开注册页面同时注册两个账号,在获取验…

活雷疯 2022-09-13 01:06:40 19 0

netstat查询网络状态,出现一百多行SYN_RECV状态的连接,重启也是一样,是什么原因?

netstat查询网络状态,出现一百多行SYN_RECV状态的连接,重启也是一样,是什么原因?如下,这是其中一部分[root@VM-20-191-centos ~]# netstat -anptu…

塔塔猫 2022-09-13 00:40:37 36 0

小网站 如何应对恶意高并发访问攻击?访问请求全是网站上不存在的资源

今天查access_log发现,经常有恶意高并发访问,访问请求全是网站上不存在的资源,响应都是404。1分钟内有800-1000次访问,造成部分时间段负载100%。本…

〆凄凉。 2022-09-13 00:40:18 36 0

360Spider是如何发现网站上的新页面的? 从access_log能否判断是不是伪装成360Spider的访问请求?

昨天重装了服务器系统,重新搭建了网站。结果当天就出现360spider的访问记录。访问的都是新页面,之前没有这些页面。我没有向360提交过网站,也没有设…

万劫不复 2022-09-13 00:39:09 26 0

access_log 日志中出现 CONNECT www.baidu.com:443 等类似的访问请求,是想干什么?

45.137.20.150 - - [15/Jul/2021:09:59:29 +0800] "CONNECT icanhazip.com:443 HTTP/1.1" 405 288 175.184.166.193 - - [15/Jul/2021:10:07:58 +0800]…

JSmiles 2022-09-13 00:39:03 39 0

关于CSRF攻击

模拟csrf攻击,登录A页面后,打开B页面,两个页面不同域,在B页面中按如下方法调用A页面的接口我这里可以带着cookie调用成功,但是另一个同学用同样的…

烈酒灼喉 2022-09-12 04:05:53 28 0

xss存储型到底是怎么实现的啊

看介绍时候xss存储型攻击是录入一段恶意代码存到服务器,等再访问这个页面的时候,服务器返回之前录入的恶意代码就会造成xss攻击,我尝试了一下,但在…

眼眸 2022-09-12 03:58:57 30 0

我的wordpress网站被挂了后门,请问如何找出后门?

我的网站是wordpress搭建的,index.php文件隔几天就会被修改,早上用WebShellKiller查杀了一遍,把改删的文件都删了,晚上还是被改了代码,请问我该如…

彼岸花似海 2022-09-12 03:58:55 27 0

用 burpsuite 抓陌陌 app 出现了出现了未知编码的数据

我在手机上随意乱输一个账户并登录就抓到以下请求: 请问这个 post 数据是什么编码呢??? `POST /resolve HTTP/1.1host:httpdns.immomo.comAccept:…

上课铃就是安魂曲 2022-09-12 02:13:21 29 0

怎么`理解依靠会话转发`的网络设备?

怎么理解依靠会话转发的网络设备? SYN-ACK Flood攻击源会假冒服务器,发送大量SYN-ACK报文到攻击目标网络,如果网络出口有依靠会话转发的网络设备,…

山川志 2022-09-12 01:51:35 37 0

小程序的网络安全问题

比如html中可能会被xss注入,但小程序是独有的运行环境,xss问题应该是没有,那会不会有其他什么的安全问题呢?在用户前端输入方面需要做什么限制吗?…

血之狂魔 2022-09-12 01:16:11 22 0

对json字符串签名加密,从流中来的字符串和postman上的看起来一样,但是签名加密结果不一样,为什么?

我调用自己写的一个接口,传入的json字符串如下图所示: { "mobileNumber":"+84883232131", "idNumber":"12121233" } 我复制这个字符串,在在线HMAC-…

网白 2022-09-11 22:36:17 42 0

API参数如何进行摘要签名验证的?

假设A开发了一系列API,要求调用这些API的调用者对调用参数进行签名,然后A在后台对每个请求的签名进行验证。 假设B要调用这些API,首先需要将参数序…

捎一片雪花 2022-09-11 22:31:57 46 0

程序中用httpClient或者feign调用https前缀的api会建立ssl/tls连接吗?

如果不特别配置ssl的话,httpClient或者feign普通调用https前缀的api是不是会退化为普通http调用,没有对内容进行加密? 我看网上有的配置了ssl,但…

神经暖 2022-09-11 22:29:58 25 0
更多

推荐作者

醉城メ夜风

文章 0 评论 0

远昼

文章 0 评论 0

平生欢

文章 0 评论 0

微凉

文章 0 评论 0

Honwey

文章 0 评论 0

qq_ikhFfg

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文