摘要： 基本概念 访问控制列表(Access Control Lists,ACL)利用包过滤技术,在路由器上读取第三层或者第四层包头中的信息，如源地址、目的地址、源端口、目的端口以及上层协议等，根据预先定义的规则决定哪些数据包可以接收、那些数据需要拒绝，从而达到访问控制的目的。 ACL是一组规则序列。在使用 阅读全文

摘要： XSS介绍 Cross Site Scripting(跨站脚本攻击)简称XSS，是一种代码注入攻击。为了和CSS区分，这里将其缩写的第一个字母改成了X，于是叫做XSS。恶意攻击者在web页面里插入恶意JavaScript代码，当浏览者浏览网页时就会触发恶意代码，从而导致用户数据的泄露如Cookie、 阅读全文

摘要： 寒假入了安全的坑，跟着一个视频学习渗透。为了搭建本地环境装了虚拟机，用的是12版本，当时跟着视频装的时候一点问题没有出，很流畅一次成功，当时因为有事就没有去实践。回来学校，有时间了想要去尝试一下，于是，发现虚拟机不行啦，不行啦！！！于是开始了苦逼的重装，移除，重装的日子。在结合网上其他人的博客和问了 阅读全文