什么是同源策略 同源指的是:协议、端口号、域名必须一致。他是浏览器的一个用于隔离潜在恶意文件的重要安全机制。 限制了从同一个源加载的文档或脚...
一、引言 在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行战术、持久化战术(一)知识,本期我们为大家介绍ATT&am...
2月16日研究人员发现,Google搜索结果中含有冒充知名软件的恶意软件下载链接。 研究人员通过测试后表示,攻击者为了增加浏览量,甚至通过...
如何理解服务器端请求伪造(SSRF)类漏洞 当服务器向用户提交的未被严格校验的URL发起请求的时候,就有可能会发生服务器端请求伪造ÿ...
根据中华人民共和国刑法: 第二百八十六条违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常...
