网络安全

2 篇文章

浏览此标签下的所有文章

SEED 实验：深入解剖 CSRF 漏洞原理与防御实践

SEED 实验：深入解剖 CSRF 漏洞原理与防御实践

周日 3月 16 2025

1594 字 · 7 分钟

Lab

本文通过 SEED Labs 实验环境，深入探讨了跨站请求伪造（CSRF）的攻击原理，涵盖 GET 与 POST 类型攻击的实现细节，并对比分析了 CSRF Token 与 SameSite Cookie 等主流防御方案。

CS Security CSRF Web安全 SEED Labs 网络安全 Cookie HTTP

SEED 实验：深入解剖 CSRF 漏洞原理与防御实践

周日 3月 16 2025

1594 字 · 7 分钟

Lab

本文通过 SEED Labs 实验环境，深入探讨了跨站请求伪造（CSRF）的攻击原理，涵盖 GET 与 POST 类型攻击的实现细节，并对比分析了 CSRF Token 与 SameSite Cookie 等主流防御方案。

CS Security CSRF Web安全 SEED Labs 网络安全 Cookie HTTP

SEED 实验：深入解剖 CSRF 漏洞原理与防御实践

跨站脚本攻击 (XSS) 全解析：从原理基础到蠕虫实战

跨站脚本攻击 (XSS) 全解析：从原理基础到蠕虫实战

周三 1月 01 2025

1241 字 · 5 分钟

Course

本文深入探讨 XSS 攻击的全生命周期，涵盖存储型与反射型差异、Cookie 窃取、绕过 CSRF 防护以及 Samy 蠕虫的实现原理，并详细介绍 CSP 等现代化防御机制。

CS Cybersecurity Course Notes XSS Web安全 Samy Worm 网络安全 SEED Labs 网络安全实验

跨站脚本攻击 (XSS) 全解析：从原理基础到蠕虫实战

周三 1月 01 2025

1241 字 · 5 分钟

Course

本文深入探讨 XSS 攻击的全生命周期，涵盖存储型与反射型差异、Cookie 窃取、绕过 CSRF 防护以及 Samy 蠕虫的实现原理，并详细介绍 CSP 等现代化防御机制。

CS Cybersecurity Course Notes XSS Web安全 Samy Worm 网络安全 SEED Labs 网络安全实验

跨站脚本攻击 (XSS) 全解析：从原理基础到蠕虫实战

His Smile

麗美