WiFi WiFi WiFi 攻击方面，我们攻击受害者的方式没有什么大变化。虽然 WEP 加密网络的使用显著减少，但攻击方式仍包括反认证、aireplay-ng 和捕获 IV 数据包。对于 WPA 无线网络，最好的攻击手段，依旧是对客户端进行反认证 、捕获握手包、将其传递给 hashcat 对密码进行破解。以上这几种方法屡试不爽。工具方面，我最爱的...

什么是 HFish 什么是蜜罐 什么是 HFish 免责声明：本产品仅供信息安全测试使用，禁止用于非法用途，一切违法行为与作者无关。 HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型开源蜜罐框架系统，为了企业安全防护做出了精心的打造，全程记录黑客攻击手段，实现防护自主化。 多功能 不仅仅支持 HTTP(S)...

移动安全入门 移动应用的被攻击面 攻击方向 设备 基于浏览器的攻击 基于电话或短信的攻击 基于应用程序的攻击 基于操作系统的攻击 网络 数据 基于web server的攻击 基于数据库的攻击 移动应用的类型 移动安全入门 移动安全带来了许多Web安全的挑战 - 广泛的受众，快速开发和持续的网络连接 - 加上更多传统胖客户端应用...

安全问题 安全要素与 STRIDE 威胁 防范常见的 Web 攻击 服务端通信安全攻防 HTTPS 原理剖析 HTTPS 降级攻击 安全问题 安全要素与 STRIDE 威胁 参考：安全要素与 STRIDE 威胁 防范常见的 Web 攻击 参考：如何防范常见的Web攻击 服务端通信安全攻防 参考：服务端通信安全攻防详解 ...

7.11. 溯源分析 7.11.1. 攻击机溯源技术 7.11.1.1. 基于日志的溯源 7.11.1.2. 路由输入调试技术 7.11.1.3. 可控洪泛技术 7.11.1.4. 基于包数据修改追溯技术 7.11.2. 分析模型 7.11.2.1. 杀伤链（Kill Kain）模型 7.11.2.2. 钻石（Diamond）模型 7.11....

一些安全问题 XSS的防范 Reflected XSS Stored XSS CSRF 的防范 一些安全问题 Web 应用中存在很多安全风险，这些风险会被黑客利用，轻则篡改网页内容，重则窃取网站内部数据，更为严重的则是在网页中植入恶意代码，使得用户受到侵害。常见的安全漏洞如下： XSS 攻击：对 Web 页面注入脚本，使用 JavaScr...

XSS 如何攻击 如何防御 CSP XSS 跨网站指令码 （英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程式的安全漏洞攻击，是代码注入 的一种。它允许恶意使用者将程式码注入到网页上，其他使用者在观看网页时就会受到影响。这类攻击通常包含了 HTML 以及使用者端脚本语言。 XSS 分为三种：反射型，存...

XML处理模块 XML 漏洞 defusedxml 和 defusedexpat 软件包 XML处理模块 源码： Lib/xml/ 用于处理XML的Python接口分组在 xml 包中。 警告 XML 模块对于错误或恶意构造的数据是不安全的。 如果需要解析不受信任或未经身份验证的数据，请参阅 XML 漏洞 和 defusedxml ...

XML处理模块 XML 漏洞 defusedxml 和 defusedexpat 软件包 XML处理模块 源码： Lib/xml/ 用于处理XML的Python接口分组在 xml 包中。 警告 XML 模块对于错误或恶意构造的数据是不安全的。 如果需要解析不受信任或未经身份验证的数据，请参阅 XML 漏洞 和 defusedxml ...

安全措施 (Security) 1. 跨站脚本攻击的防范 2. 跨站请求伪造攻击的防范 3. Cookie攻击的防范 安全措施 (Security) 1. 跨站脚本攻击的防范 跨站脚本攻击(简称 XSS)，即web应用从用户收集用户数据。攻击者常常向易受攻击的web应用注入JavaScript，VBScript，ActiveX，HTML或 ...