CSRF 保护 介绍 CSRF 令牌 & JavaScript CSRF 白名单 X-CSRF-TOKEN X-XSRF-TOKEN CSRF 保护 介绍 Laravel 可以轻松使地保护你的应用程序免受 跨站请求伪造 (CSRF) 攻击。 跨站点请求伪造是一种恶意攻击，它凭借已通过身份验证的用户身份来运行未经过授权的命令。 Lar...

避免 公钥和私钥重用 | Avoiding Key Reuse 避免 公钥和私钥重用 | Avoiding Key Reuse 交易中，交易的支付者和接收者会暴露自己使用 的公钥或者钱包地址。这使得任何一个人可以使用公开的区块链信息来跟踪一个人的过去和将来的相关交易。 如果多次重用相同公钥 ，或者使用比特币的钱包地址（公钥的哈希值）作为静态支付地址...

WiFi WiFi WiFi 攻击方面，我们攻击受害者的方式没有什么大变化。虽然 WEP 加密网络的使用显著减少，但攻击方式仍包括反认证、aireplay-ng 和捕获 IV 数据包。对于 WPA 无线网络，最好的攻击手段，依旧是对客户端进行反认证 、捕获握手包、将其传递给 hashcat 对密码进行破解。以上这几种方法屡试不爽。工具方面，我最爱的...

序列化协议安全 序列化协议安全 在 Dubbo 中更安全的使用序列化协议 Dubbo3.0在序列化协议安全方面进行了升级加固，推荐使用Tripe协议非Wrapper模式。 该协议默认安全，但需要开发人员编写IDL文件。 Triple协议Wrapper模式下，允许兼容其它序列化数据，提供了良好的兼容性。但其它协议可能存在反序列化安全缺陷，对于Hess...

第九章 客户端攻击和社会工程 简介 9.1 使用 SET 创建密码收集器 操作步骤 工作原理 9.2 使用之前保存的页面来创建钓鱼网站 准备 操作步骤 工作原理 9.3 使用 Metasploit 创建反向 shell 并捕获连接 操作步骤 工作原理 9.4 使用 Metasploit 的 browser_autpwn2 攻击客户端 操...

对象间的联动——观察者模式（一） 对象间的联动——观察者模式（一） 观察者模式是设计模式中的“超级模式”，其应用随处可见，在之后几篇文章里，我将向大家详细介绍观察者模式。 “红灯停，绿灯行”，在日常生活中，交通信号灯装点着我们的城市，指挥着日益拥挤的城市交通。当红灯亮起，来往的汽车将停止；而绿灯亮起，汽车可以继续前行。在这个过程中，交通信号灯是汽车...

八、跨站请求伪造 描述 示例 1. Shopify 导出已安装的用户 2. Shopify Twitter 断开连接 3. Badoo 账户的完整控制 总结 八、跨站请求伪造 作者：Peter Yaworski 译者：飞龙 协议：CC BY-NC-SA 4.0 描述 跨站请求伪造，或 CSRF 攻击，在恶意网站、电子邮...

跨站请求伪造保护 如何使用它 AJAX 当 CSRF_COOKIE_HTTPONLY 为 False 时获取令牌 当 CSRF_COOKIE_HTTPONLY 为 True 时获取令牌 在 AJAX 请求中设置令牌 在 Jinja2 模板中使用 CSRF 装饰器方法 被拒绝的请求 工作方式 缓存 测试中 限制 边缘案例 实...

XSS 如何攻击 如何防御 CSP XSS 跨网站指令码 （英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程式的安全漏洞攻击，是代码注入 的一种。它允许恶意使用者将程式码注入到网页上，其他使用者在观看网页时就会受到影响。这类攻击通常包含了 HTML 以及使用者端脚本语言。 XSS 分为三种：反射型，存...

Django 1.5.4 版本发行说明 通过密码哈希器实现拒绝服务攻击 在 django.contrib.auth 的管理员界面中，修正了对 sensitive_post_parameters() 的使用 漏洞修复 Django 1.5.4 版本发行说明 2013 年 9 月 14 日 这是 Django 1.5.4，是 Djang...