摘要：文章不易，请关注公众号 毛毛虫的小小蜡笔，多多支持，谢谢。 有任何问题都可以留言咨询。 什么是XXE XXE是XML外部实体注入，全称是XML External Entity Injection。 XXE是一个注入漏洞。注入的是外部实体。 重点来了：DTD实体 实体是用于定义引用普通文本或特殊字符的 阅读全文

摘要：文章不易，请关注公众号 毛毛虫的小小蜡笔，多多支持，谢谢。 概念 window.name 1、在一个窗口还没关闭之前，同一个窗口的所有页面都共享同一个window.name。 这个窗口可理解为chrome浏览器的一个tab标签页面。另外，从一个页面中跳转到另一个页面后，这些页面都共享同一个windo 阅读全文

摘要：根据百科的解释： 重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（Freshness Attacks），是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。 它是一种攻击类型，这种攻击会不断恶意或欺诈性地重复一个有效的数据 阅读全文

摘要：小编：对于互联网，域名是访问的第一跳，而这一跳很多时候会“失足”，导致访问错误内容，失败连接等，让我们在互联网上畅游的爽快瞬间消失，而对于这关键的第一跳，鹅厂也在持续深入研究和思考对策，今天小编就邀请了我们负责这块域名解析的好伙伴 廖伟健同学跟我们做一个分享。同时，今天小编也非常希望了解大伙对这块内 阅读全文

摘要：xss(Cross Site Scripting)，跨站脚本攻击。 大概就是在被攻击的网站，运行攻击的js代码，从而达到获取相关数据信息的目的。 可划分为非持久型攻击和持久型攻击。 大概防御方式：不相信用户输入的任何内容，输入都必须经过校验。 可参考： http://blog.csdn.net/gh 阅读全文