摘要：一．CSRFExample : 在登陆状态下进入了攻击网站向安全站点发送了请求。Solution: 在view 中使用 @Html.AntiForgeryToken(), 在Action 上加上 [ValidateAntiForgeryToken] 特性。 再次点到跨域请求的时候就会显示 ：“The required anti-forgery cookie "__RequestVerificationToken" is not present.”二．XSSSolution: 分为 Html ,js ,url 三大领域。 需要区别对待进行输入输出编码。Html 使用 Serv 阅读全文

摘要：直接上代码：publicclassDosAttackModule:IHttpModule{voidIHttpModule.Dispose(){} voidIHttpModule.Init(HttpApplicationcontext){context.BeginRequest+=newEventHandler(context_BeginRequest);} privatestaticDictionary<string,short>_IpAdresses=newDictionary<string,short>();privatestaticStack<string& 阅读全文

摘要：3389是一个远程桌面的端口，很多人为了更方便管理服务器，更新服务器上的资源等，经常会开启3389端口，用nastat -an命令可以查看该端口的开启。对于一个账户如果账号密码过于弱很容易被爆破到，一般默认账号为Administrator或admin，而对于过于简单的密码，在3389密码字典中均可找到，下面来讲解爆破3389服务器，获得一台服务器的全过程。 工具：DUbrute爆破工具 （或者用frdpb) SYN扫描工具 IP Search 首先用IP seacher搜索一段活跃的IP段，也可以在百度搜索活跃3389IP段，其次就是SYN扫描，最好是在server200... 阅读全文