网站安全

什么是https代理伪造请求攻击

阅读(54)

我们看一下这个部分,我们就不讲了,这个哪里这一块。我们先说一下这个https数据包。在这里有张图片,这个图片这一边是代表的是我们的浏览器对不对?然后这里有个request,还有一...

网站安全之反序列化漏洞讲解

阅读(79)

这两年关于序列化与反序列化出现的这个安全问题和漏洞很多,所以就经常会有小伙伴来问我说这个序列化反序列化到底是个什么东西,我来给大家来讲一讲这个序列化的原理和反序列...

黑客的产业链到底有多疯狂

阅读(65)

后来随着互联网行业的发展,当时企业和个人淡薄的网络安全意识,黑客就看到这背后的商机,他们利用技术优势实施盗窃、破坏、攻击、敲诈等违法行为,并以此获取不义之财。201...

服务器被入侵 如何溯源查找攻击者IP

阅读(174)

最近有很多小伙伴希望我讲一讲关于这个溯源与反溯源的一些事,在我们这个实际的这个工作中他经常会被攻击,然后我们就需要去溯源这个攻击者,然后这个攻击者肯定也是不希望自...

网站代码审计服务应该怎么做?

阅读(202)

最近有小伙伴想让我聊一聊这个代码审计应该怎么搞才能搞好,那咱们这一期再聊一聊这个代码审计,咱主要是分三块来讲,第一块就是准备工作,第二块就是在这个审计过程中找漏洞...

什么是灰帽黑客 白帽黑客?

阅读(85)

当然在群里炫耀自己的满级装备时,可曾想到有这么一群人正躲在暗处石头夺走你的账号,当身为上市公司CEO的你准备大干一场的时候,秘书突然告诉你公司电脑全部崩溃,所有操作都...

什么是tcp协议 如何更好的理解

阅读(165)

一步一步的去学,没有关系。首先我们就来说这个 tcp ip体积结构,大家要记住,这个 tcp ip它不是一个协议,它是涵盖了很多的协议在传输层和绘画层,有很多,比如说像TCP IP协议,以...

网络安全基础 什么是内网IP和公网IP

阅读(129)

这是这个IP那在讲到IP在网络安全中的应用,我就不得不提这个内网的IP和公网IP,内网就是局域网,公网就是互联网,这两个概念非常重要。如果是已经在正式课的同学,你现在也来听...

网站安全XSS攻击和XXE攻击的理解

阅读(146)

很多客户会问到一些问题,我在这里做一些安全问题上的解答,这一些内容是xxe和xss的区别。首先这俩字母结构上就并不是太像,其次xss全称是Cross Site Scripting,而原先应该叫css,不和重...

如何扫描网站漏洞来拿webshell权限

阅读(197)

在这里也有我们当前扫描的进度条看到,我们这里速度还是比较快的,并且在这里可以看到他当前发送的这个数据报已经发送了1000多个1400多个,这时候我们也可以点 spider来查看一下我...