一 、基础概念 Web 基础 URL 请求和响应报文 1. 请求报文 2. 响应报文 二、HTTP 方法 GET POST HEAD PUT PATCH DELETE OPTIONS CONNECT TRACE 三、HTTP 状态码 2XX 成功 3XX 重定向 4XX 客户端错误 5XX 服务器错误 四、HTTP ...

7.8. 蜜罐技术 7.8.1. 简介 7.8.2. 分类 7.8.3. 隐藏技术 7.8.4. 识别技术 7.8.5. 参考链接 7.8. 蜜罐技术 7.8.1. 简介 蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流量都预示着扫描或者攻击行为，因此可以比较好的聚焦于攻击流量。 ...

安全问题 安全要素与 STRIDE 威胁 防范常见的 Web 攻击 服务端通信安全攻防 HTTPS 原理剖析 HTTPS 降级攻击 安全问题 安全要素与 STRIDE 威胁 参考：安全要素与 STRIDE 威胁 防范常见的 Web 攻击 参考：如何防范常见的Web攻击 服务端通信安全攻防 参考：服务端通信安全攻防详解 ...

安全性，原生能力和你的责任 报告安全问题 Chromium 安全问题和升级 安全是所有人的共同责任 隔离不信任的内容 Electron 安全警告 清单：安全建议 1) 仅加载安全内容 为什么？ 怎么做？ 2) 不要为远程内容启用 Node.js 集成 为什么？ 怎么做？ 3) 为远程内容开启上下文隔离 为什么? 4) Enable...

TLS Egress 监控和策略配置 开始之前 SNI 监控和访问策略 清除监控和策略检查 监控 SNI 和源身份标识，并基于它们执行访问策略 清理 SNI 及源标识的监控和策略检查 清除 相关内容 TLS Egress 监控和策略配置 前面的任务使用通配符主机配置 Egress 流量 描述了如何为公共域 *.wikipedia.org...

TLS Egress 监控和策略配置 开始之前 SNI 监控和访问策略 清除监控和策略检查 监控 SNI 和源身份标识，并基于它们执行访问策略 清理 SNI 及源标识的监控和策略检查 清除 相关内容 TLS Egress 监控和策略配置 前面的任务 使用通配符主机配置 Egress 流量 描述了如何为公共域 *.wikipedia.o...

7.4 使用SET实施攻击 7.4.1 针对性钓鱼攻击向量 7.4.2 Web攻击向量 7.4.3 PowerShell攻击向量 7.4.4 自动化中间人攻击工具Subterfuge 7.4 使用SET实施攻击 前面介绍了社会工程学工具包（SET）的简单使用。为了能帮助用户更容易的理解社会工程学的强大功能。本节将介绍使用社会工程学工具包实施各...

9.3 避免XSS攻击 什么是XSS XSS的原理 如何预防XSS 总结 links 9.3 避免XSS攻击 随着互联网技术的发展，现在的Web应用都含有大量的动态内容以提高用户体验。所谓动态内容，就是应用程序能够根据用户环境和用户请求，输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”（Cross Site Scripting, 安全...

WiFi WiFi WiFi 攻击方面，我们攻击受害者的方式没有什么大变化。虽然 WEP 加密网络的使用显著减少，但攻击方式仍包括反认证、aireplay-ng 和捕获 IV 数据包。对于 WPA 无线网络，最好的攻击手段，依旧是对客户端进行反认证 、捕获握手包、将其传递给 hashcat 对密码进行破解。以上这几种方法屡试不爽。工具方面，我最爱的...

在 ASP.NET Core 防止跨站点请求伪造 (XSRF/CSRF) 攻击Prevent Cross-Site Request Forgery (XSRF/CSRF) attacks in ASP.NET Core 本文内容 身份验证基础知识Authentication fundamentals 基于 Cookie 的身份验证Cookie-based...