标签：网络安全 第3页

域名作为互联网的入口，有着举足轻重的作用。但是域名同时也是互联网上的虚拟产品，不像实体产品一样买到以后可以拿在手里，有可能被互联网上的坏人惦记上然后给偷偷转移走。那我们应该怎样防止这种事情的发生呢？ 假如哪天我们踩到了狗屎，域名被盗了又怎么...

赞(0)他是个大冬瓜2019-12-05蜘蛛技巧 域名网络安全阅读(8)

域名作为互联网的入口，有着举足轻重的作用。但是域名同时也是互联网上的虚拟产品，不像实体产品一样买到以后可以拿在手里，有可能被互联网上的坏人惦记上然后给偷偷转移走。那我们应该怎样防止这种事情的发生呢？ 假如哪天我们踩到了狗屎，域名被盗了又怎么...

赞(0)他是个大冬瓜2019-12-05蜘蛛技巧 域名网络安全阅读(12)

很久很久以前，Web 基本上就是文档的浏览而已， 既然是浏览，作为服务器， 不需要记录谁在某一段时间里都浏览了什么文档，每次请求都是一个新的HTTP协议， 就是请求加响应， 尤其是我不用记住是谁刚刚发了HTTP请求， 每个请求对我来说都是全...

赞(0)他是个大冬瓜2019-08-08蜘蛛技巧 CookieSession网络安全阅读(13)

所谓“0Day漏洞”，是指那些没有公开过，因而也没有补丁的漏洞，也就是通常所说的“未公开漏洞”。 0day漏洞，又称“零日漏洞”(zero-day)，是已经被发现(有可能未被公开)，而官方还没有相关补丁的漏洞。通俗地讲就是，除了漏洞发现者，...

赞(0)他是个大冬瓜2019-05-14蜘蛛技巧 漏洞网络安全黑客阅读(12)

在茫茫的互联网上，随时都在发生着攻击，作为一个合格的站长，有必要了解网络攻击者常用的手段，对于常见的网络攻击和网络防护来说很有必要。 一、SQL注入（SQL injection） 根据名字, 我们大致可以猜测到. 这个攻击是和sql数据库相...

赞(0)他是个大冬瓜2019-04-22蜘蛛技巧 网络安全网络攻击黑客攻击阅读(12)

跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。  当在响应页面中返...

赞(0)他是个大冬瓜2019-03-08蜘蛛技巧 网络安全黑客攻击阅读(11)

CSRF攻击 ：跨站请求伪造攻击 ，CSRF全名是Cross-site request forgery，是一种对网站的恶意利用，CSRF比XSS更具危险性 攻击者一般会使用吸引人的图片去引导用户点击进去他设定好的全套，然后你刚登录的A网站没...

赞(0)他是个大冬瓜2018-06-24蜘蛛技巧 流量攻击网络安全黑客攻击阅读(12)

XSS是跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏...

赞(0)他是个大冬瓜2018-05-28蜘蛛技巧 XSS攻击网络安全黑客攻击阅读(10)

分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法，它的英文全称为Distributed Denial of Service？简单来说，很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击，从而成倍地提高拒绝服务攻击的威力。 通常，攻...

赞(0)他是个大冬瓜2018-05-19蜘蛛技巧 网站防御网络安全黑客攻击阅读(17)

这一篇文章如何将MySQL数据库爆库？ 上一篇【超级蜘蛛池之何谓为SQL注入？】介绍了SQL注入的基本原理和实验方法！ 如果作为一名黑客，根本无法知道系统中有哪些表，表中有哪些字段，那如何将数据库的内容窃取出来呢？ 答案就是MySQL数据有...

赞(0)他是个大冬瓜2017-12-04蜘蛛技巧 SQL注入SQL爆库网络安全黑客攻击阅读(11)