摘要： 扩展：VMware虚拟机的三种网络模式： ➢ 桥接模式：相当于在物理主机与虚拟机网卡之间架设了一座桥梁，从而可以通过物理 主机的网卡访问外网。 ➢ NAT模式：让 VM 虚拟机的网络服务发挥路由器的作用，使得通过虚拟机软件模拟 的主机可以通过物理主机访问外网，在真机中 NAT 虚拟机网卡对应的物理网 阅读全文

摘要： 下面给出了应对企业内网安全挑战的10种策略。这10种策略即是内网的防御策略，同时也是一个提高大型企业网络安全的策略。 1、注意内网安全与网络边界安全的不同 内网安全的威胁不同于网络边界的威胁。网络边界安全技术防范来自Internet上的攻击，主要是防范来自公共的网络服务器如 HTTP或SMTP的攻击 阅读全文

摘要： 一、CSRF概述 二、CSRF漏洞的原理 1) 登陆信任的网站A，并且生成cookie。 2) 在登录状态下访问，访问威胁网站B。 三、漏洞分类与利用 四、挖掘和利用 1.通过 referer、token 或者 验证码 来检测用户提交。 2.尽量不要在页面的链接中暴露用户隐私信息。 3.对于用户修改 阅读全文

摘要： Web安全工程师 概念基础 一．了解黑客是如何工作的 1.在虚拟机配置Linux系统 2.漏洞测试工具 3.msf控制台 4.远程工具RATS 5.远程访问计算机 6.白帽 二．技术基础 漏斗扫描工具AWVS AWVS简介 安装 站点扫描 扫码结果分析 Site crawler HTTP Edito 阅读全文

摘要： <form enctype="multipart/form-data" action="upload.php" method="post"> <input type="hidden" name="MAX_FILE_SIZE" value="1000"> //隐藏文件限制写入文件的大小<input n 阅读全文

摘要： form_action: 表单数据提交到此页面 下面的表单拥有两个输入字段以及一个提交按钮，当提交表单时，表单数据会提交到名为 "form_action.asp" 的页面： <form action="form_action.asp" method="get"> <p>First name: <in 阅读全文