Frieza

摘要： XSS(Cross Site Scripting)攻击全称跨站脚本攻击,XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中. XSS原理 攻击者通过将代码注入被攻击者的网站中，用户一旦访问访问网页便会执行被注入的恶意脚本。 XSS防范 代码 阅读全文

摘要： 点击劫持是一种视觉上的欺骗手段,利用社工搭配目标站的不安全配置对用户造成危害,攻击者使用一个透明的,不可见的iframe,覆盖在一个网页上,然后诱导用户在该网页操作,用户将在不知情的情况下点击透明的iframe页面,通过调整iframe位置,诱导用户点击在iframe页面的一些功能性按钮上(说的就好 阅读全文

摘要： 原理 攻击者盗用了用户身份,以用户名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作比如以你的名义发送邮件,发消息,盗取你的账号,添加系统管理员,购买商品等操作 攻击流程: 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A 在用户信息通过验证后, 阅读全文

摘要： 同源策略是一种约定,他是浏览器最核心也是最基本的安全功能,如果缺少了同源策略,浏览器的正常功能可能会受到影响,可以说WEB是构建在同源策略的基础之上的,浏览器是同源策略的一种实现 作用 浏览器的同源策略,限制了来自不同源的'document'或脚本,对当前'document'读取或设置某些属性 理解 阅读全文

摘要： 更新源 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io 查看版本 docker -v 显示docker信息 dock 阅读全文

摘要： 虚拟机版 获取Active code 登录网址http://www.tenable.com/products/nessus-home 输入邮箱信息获取获取Active code 将自己的Activation Code代码拼接到以下链接后会得到账号密码 https://plugins.nessus.o 阅读全文