摘要:
区别一: CSRF:需要用户先登录网站A,获取 cookie。 XSS:不需要登录。 区别二:(原理的区别) CSRF:是利用网站A本身的漏洞,去请求网站A的api。 XSS:是向网站 A 注入 JS代码,然后执行 JS 里的代码,篡改网站A的内容。 (1)CSRF相对于XSS漏洞的危害程度更高一些 阅读全文
posted @ 2021-03-12 22:39
拾瑾
阅读(1468)
评论(0)
推荐(0)
摘要:
一、网络安全应急响应建设的背景和现状 当前,许多地区和单位已经初步建立了网络安全预警机制,实现了对一般网络安全事件的预警和处置。但是,由于网络与信息安全技术起步相对较晚,发展时间较短,与其他行业领域相比,其专项应急预案、应急保障机制和相关的技术支撑平台都还在不断发展中。各政府机构、企业也根据自身情况 阅读全文
posted @ 2021-03-12 17:50
拾瑾
阅读(4357)
评论(0)
推荐(1)
摘要:
CSRF CSRF,本名为Cross-site requestforgery,也就是跨站请求伪造。 说到CSRF,不得不提一下XSS。CSRF看起来好像和XSS跨站脚本攻击有着“不得不说的秘密”,实则却是两个不同维度的情况。从名字上来看,同为跨站攻击,XSS攻击是跨站脚本攻击,CSRF攻击是请求伪造 阅读全文
posted @ 2021-03-12 17:41
拾瑾
阅读(1208)
评论(0)
推荐(0)
浙公网安备 33010602011771号