• 黑客入门视频教程(共57个)全实战过程

    ​01 ping命令的使用 02 netstat命令的使用 03 tasklist和taskkill的使用 04 扫描器X-SCAN的使用06 先试手:Ipc漏洞07 shed共享扫描器的使用

    May 30, 2018 阅读(28)
    标签: 黑客
  • Nginx 增加X-Frame-Options配置,防止页面被嵌套存在 CrossFrame

    系统发布后使用 360网站安全扫描,发现存在 [轻微]X-Frame-Options头未设置 漏洞,漏洞的根本原因是目标服务器没有返回一个X-Frame-Options头。X-Frame-Options HTTP 响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。利用这个漏洞攻击者可以使用一个透明的

    Oct 29, 2017 阅读(170)
    标签: Nginx
  • Web安全测试之XSS

    XSS简介XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。作为开发人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。XSS 是

    Dec 15, 2016 阅读(417)
    标签: Xss