晚霞和海
晚霞和海

性别: 注册于 2022-07-06

向TA求助
39金币数
109 经验值
1个粉丝
主页被访问 8034 次

52 个回答

0 赞同

【网络安全一百问-26】“同源策略”中的同源指的是什么?

在协议和域名(IP)与端口相同即为同源

回答于 2022-08-11 10:39

0 赞同

【8月11日有奖问答】以下哪个不是 UDP Flood 攻击的方式

D.发送错误的UDP数据报文导致系统崩溃

回答于 2022-08-11 10:30

0 赞同

HVV日记帖中奖名单

 不过我以前发过现在还用发吗

回答于 2022-08-11 09:31

0 赞同
0 赞同

【网络安全一百问-23】SSRF造成的危害主要有哪些?

1:内外网的端口和服务扫描2:主机本地敏感数据的读取利用file、gopher、dict协议读取本地文件、执行命令等3: DOS攻击请求大文件,始终保持连接Keep-Alive Always4:攻击内网的web应用,例如直接SQL注入、XSS攻击等mysql默认不允许外部访问,但对于本地没有防护

回答于 2022-08-10 10:04

0 赞同

【网络安全一百问-22】SSRF形成的原因是什么

SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服务器并没有检测这个请求是否合法的),然后服务器以他的身份来访问服务器的其他资源。SSRF利用存...

回答于 2022-08-10 10:02

0 赞同

【有奖话题讨论】今年的DEF CON 30 ,你最期待的议题是?

水个帖吧 结束了

回答于 2022-08-09 16:18

0 赞同
0 赞同

【网络安全一百问-13】SYN Flood的基本原理是什么?

SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。

回答于 2022-08-08 16:00

0 赞同

【网络安全一百问-12】cookie存在哪里?可以打开吗?怎么打开?

存储在:C:\Documents and Settings\Administrator\Cookiescookie一般是隐藏文件夹Chrome浏览器查看cookies 打开浏览器-工具设置-选项-高级设置-内容设置-所有cookie和网站数据,即可看到cookies数据列表,如下图示流程: 通过快捷键Ctrl+Shift+Delete,打开清除浏览器cookie及缓存界面,点击"取消",再点"内容设置"-"所有...

回答于 2022-08-08 15:58