所谓“水坑攻击”是指黑客通过分析被攻击者的网络活动规律，寻找被攻击者经常访问的网站的弱点，先攻下该网站并植入攻击代码，等待被攻击者来访时实施攻击。 这种攻击行为类似《动物世界》纪录片中的一种情节：捕食者埋伏在水里或者…

本篇博客仅对100词作解释，干背的话会发现真的很难背完，可以结合攻防思路来看这一份提纲，没必要连着看。 比如攻击流程从信息收集到最后隐藏撤退，中间相关的流程和工具都是什么 防守呢？常识类？Linux类&…

XSS跨站脚本攻击与防御 1.什么是 XSS ？ XSS (Cross Site Scripting)，即跨站脚本攻击，是一种常见于 Web 应用中的计算机安全漏洞。恶意攻击者往 Web 页面里嵌入恶意的客户端脚本，当用户浏览此网页时，脚本就会在用户的…

APT攻击的概念 当今，网络系统面临着越来越严重的安全挑战，在众多的安全挑战中，一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗，国际上常称之为 APT（Advanced Persistent Threat高级持续性威胁）攻击。 美国国家标准技术研究所（NIST）对APT的定义为：…

一、WebShell的危害 通过对“Webshell攻击”的整体分析，我们发现Webshell不知不觉为人们带来了很多危害，一旦黑客拿到了网站的WebShell，就可以修改网站的文件了！这样，网站将不再有秘密可言。如果入侵者通过执行命令&a…

“水坑攻击”，黑客攻击方式之一，顾名思义，是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是，黑客分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，先将此网站“攻破”并植入攻击…

一、拒绝服务攻击(Denial of service attacks) CIA三要素描述了信息安全的三个目标，即保密性、完整性和可用性。攻击者使用的大多数攻击技术都集中在破坏数据的保密性或完整性上。 攻击者最常见的动机是窃取敏感信息，如信用卡号码或身份证号码&#xf…

一、常见APP攻击风险以及防御方法介绍 二、APP攻击以及防御方法 案例讲解 1、基于组件攻击 - 应用劫持 用户打开安卓手机上的某一应用，这时，恶意软件侦测到用户的这一动作，如果立即弹出一个与该应用类似的界面，拦截了合法的应用…