技术栈
csrf
cTz6FE7gA
2 天前
sql
·
xss
·
csrf
XSS、CSRF、SQL注入、防重放与敏感数据保护的分层策略
Web安全本质上是一场攻防不对称的战争。攻击者只需找到一个漏洞即可实现入侵,而防御者需要保护整个系统。因此,纵深防御(Defense in Depth)成为现代Web安全的核心理念。
LlNingyu
4 天前
前端
·
网络
·
安全
·
web安全
·
xss
·
csrf
什么是SSRF,它最基本的形式是什么(一)
SSRF(Server-Side Request Forgery,服务端请求伪造) 是一种由攻击者构造形成,由服务端发起请求的安全漏洞。 简单来说就是,利用带有缺陷的Web端,将其视为跳板,借此身份去访问内网那些限制性的内部系统和服务。
陈天伟教授
7 天前
前端
·
人工智能
·
安全
·
xss
·
csrf
人工智能应用- 人工智能风险与伦理:01.数据安全
图: 人脸识别的滥用可能带来隐私风险,为不法分子提供可乘之机。特别是无处不在的摄像头,使我们的人脸生物信息可能暴露在风险中,被非法采集。
未知鱼
8 天前
python
·
安全
·
csrf
Python安全开发之简易csrf检测工具
LlNingyu
8 天前
前端
·
网络
·
安全
·
web安全
·
csrf
文艺复兴,什么是CSRF,常见形式(二)--SameSite属性
本文将继续叙述常见的CSRF类型,并且本次将重点放在SameSite 属性,因为现代的Web安全已经全面来推荐它,而它的作用也十分明显,就是限制当出现跨站请求时,到底是否要不要带Cookie的问题。
LlNingyu
9 天前
前端
·
安全
·
web安全
·
csrf
文艺复兴,什么是CSRF,常见形式(一)
CSRF (Cross-Site Request Forgery),也被称为“One-Click Attack”或“Session Riding”。简单来说,它是一种借刀杀人的攻击手法。 攻击者诱导受害者访问一个被精心构建好的恶意网页,利用受害者在其浏览器中已经等了的凭证,向目标网站发送恶意请求。因为请求是从受害者浏览器发出,且带有合法凭证,那么目标服务器就会误以为是受害者本人意图,从而执行这个请求。
陈天伟教授
14 天前
前端
·
人工智能
·
安全
·
xss
·
csrf
人工智能应用- AI 增强显微镜:01.显微镜的瓶颈
显微镜是人类探索微观世界的重要工具。最早的显微镜出现在 17 世纪,人类通过它第一次看到了细胞、细菌、病毒——那些肉眼无法感知、却对生命意义重大的微生物。然而,高端显微镜往往极为昂贵而且操作复杂。如今,人工智能正在悄然改变这一切。
陈天伟教授
19 天前
前端
·
人工智能
·
安全
·
xss
·
csrf
人工智能应用- 预测新冠病毒传染性:04. 中国:强力措施遏制疫情
麻省理工学院(MIT)的研究团队使用机器学习模型对中国武汉疫情展开分析。他们发现,如果不采取严格封控措施,感染人数可能会呈指数级增长。
谪星·阿凯
21 天前
安全
·
web安全
·
php
·
csrf
CSRF&SSRF漏洞攻击:溯源解析与实战指南
在 Web 安全的世界里,CSRF(跨站请求伪造)和 SSRF(服务器请求伪造)是两种常见却极具危害性的漏洞。它们如同隐藏在网络世界中的 “隐形杀手”,攻击者可以利用这些漏洞在用户毫无察觉的情况下完成恶意操作,甚至窃取内网核心信息。本文将从漏洞本质出发,结合真实的实战案例,深入解析这两种漏洞的攻击原理、利用方式,以及有效的防御策略,帮助你构建更安全的 Web 应用。
啥都想学点
1 个月前
csrf
pikachu靶场——CSRF(post与token)(Kali系统)
前言:本文仅用于合法授权的渗透测试场景,旨在帮助开发者识别CSRF漏洞、提升Web应用安全性,严禁用于未授权攻击!网络安全无小事,违规操作将承担相应法律责任。
周淳APP
1 个月前
前端
·
网络
·
计算机网络
·
http
·
ddos
·
xss
·
csrf
【计算机网络之XSS、CSRF、DDoS原理及防御措施】
目录跨站脚本(XSS)、跨站请求伪造(CSRF)、分布式拒绝服务(DDoS)攻击原理与防护指南一、概念与攻击原理
啥都想学点
1 个月前
网络安全
·
csrf
pikachu靶场——csrf的几个问题
在pikachu靶场复现csrf漏洞的过程中,遇到几个问题需要咨询一下,具体复现环境为:kali(攻击者,ip: 0.10),win10(普通用户,ip:0.20) (一)csrf(get) 1.kali在本机登录csrf(get)账号Lucy,通过bp生成恶意网站,然后通过kali的apache服务,实现恶意网站的链接。
一次旅行
1 个月前
前端
·
网络
·
csrf
CSRF和SSRF
目录一、CSRF原理二、CSRF危害三、SSRF原理四、SSRF危害五、总结黑客通过诱导用户访问某个网站,让用户的浏览器发起一个伪造的请求,执行黑客定义的操作。
玄〤
2 个月前
java
·
后端
·
spring
·
spring security
·
csrf
个人博客网站搭建day1-Spring Security 核心配置详解:CSRF、会话管理、授权与异常处理(漫画解析)
在构建前后端分离的RESTful API项目时,Spring Security的安全配置是至关重要的一环。本人在搭建个人的博客项目(springboot3+vue3)中配置Spring Security时对于其中的一些点最开始只是简单的拷贝,却不理解每项配置的真正含义,于是在经过查阅以后将其中的关键点总结了下来
DEMO派
2 个月前
前端
·
csrf
前端CSRF攻击代码演示及防御方案解析
跨站请求伪造(CSRF)是一种攻击,迫使终端用户在当前已登录的Web应用程序上执行非本意的操作。基本攻击流程:
fyakm
2 个月前
安全
·
http
·
csrf
防范HTTP安全风险:CSRF、XSS等攻击与防御策略(含代码)
在当今的网络世界中,Web应用的安全至关重要。HTTP协议作为Web数据传输的基础,面临着各种安全风险,其中CSRF(跨站请求伪造)和XSS(跨站脚本攻击)是较为常见且具有严重危害的攻击类型。了解这些攻击的原理、特征以及相应的防御方法,对于保障Web应用的安全运行至关重要。接下来,我们就一起深入探讨这两种攻击及其防御策略。
王大傻0928
2 个月前
安全
·
web安全
·
csrf
CSRF漏洞概述
CSRF漏洞概述CSRF(cross-site request forgery)跨站请求伪造,也可称为一键式攻击(one-click-attack),通常缩写为CSRF或者XSRF。
少云清
2 个月前
前端
·
xss
·
csrf
【安全测试】2_客户端脚本安全测试 _XSS和CSRF
XSS:跨站脚本(cross site script)为了避免与前端css混淆,改名为xss。跨站脚本攻击:是指攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入的代码会被执行,从而达到恶意攻击用户的目的。
SJLoveIT
3 个月前
前端
·
安全
·
csrf
【安全研发】CSRF (跨站请求伪造) 深度复盘与防御体系
记录时间: 2026-01-21 核心逻辑: 盗用身份。黑客拿不到我的 Cookie,但他能利用浏览器的自动机制,“借刀杀人”操作我的账户。