电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的，攻击者可以利用这个特性伪造电子邮件头，从任意电子邮件地址发送任何人，导致信息看起来来源于某个人或某个地方，而实际却不是真实的源地址。 如果要实现邮箱伪…

公民身份号码是特征组合码，由十七位数字本体码和一位数字校验码组成。排列顺序从左至右依次为：六位数字地址码，八位数字出生日期码，三位数字顺序码和一位数字校验码。 身份证第18位（校验码）的计算方法 1、…

▌CSRF 攻击 CSRF 跨站点请求伪造 (Cross—Site Request Forgery)：大概可以理解为攻击者盗用了你的身份，以你的名义在恶意网站发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比…

Javascript 是一种由Netscape的LiveScript发展而来的原型化继承的基于对象的动态类型的区分大小写的客户端脚本语言，主要目的是为了解决服务器端语言，比如Perl，遗留的速度问题，为客户提供更流畅的浏览效果。 因为服务器端脚本可以…

目录 1 基础知识1.1 概述1.2 原理1.3 危害 2 攻击2.1 实验环境2.2 利用方式2.2.1 正常访问2.2.2 端口扫描2.2.3 读取系统本地文件2.2.4 内网Web应用指纹识别2.2.5 攻击内网应用 2.3 绕过 3 漏洞挖掘4 防御5 总结参考文献 1 基础知识 1.1 概述 背景：互联网上的很多…

转载https://zhuanlan.zhihu.com/p/147373196 工欲善其事必先利其器，我们来介绍两款用于邮件伪造的测试工具，实现伪造任意用户邮箱。 SimpleEmailSpoofer 这是一个很简单的python脚本，帮助渗透测试人员进行电子邮件伪造。 Github项目地址&…

session与cookie的区别 cookie数据保存在客户端，session数据保存在服务端。 session 简单的说，当你登陆一个网站的时候，如果web服务器端使用的是session，那么所有的数据都保存在服务器上，客户端每次请求服务器的时候…

TCP创造并发展于1970年代～1980年代，这注定了它能工作但脆弱。 在TCP伊始，最重要的是可用，而不是高效，也不是安全，因此，在端到端TCP连接的中间，利用伪造的ACK，你很容易完…