分类学习记录下的文章 - 危险人物的博客

危险人物

文章	评论	标签
85	38	14

学习记录 • 共82篇

危险人物

文章	评论	标签
85	38	14

最新回复

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 11 日

admin 2025 年 02 月 11 日

快乐的钟好烦 2025 年 02 月 11 日

小白 2025 年 02 月 10 日

CSRF

CSRF

2025年07月04日

41

阅读

CSRF CSRF（跨站请求伪造）是一种网络攻击方式，攻击者通过伪造请求欺骗用户点击，从而在用户不知情的情况下执行操作。攻击成功的关键在于用户已登录目标网站且未对请求进行严格校验。与XSS不同，CSRF利...

kali-密码破解

kali-密码破解

2025年07月04日

35

阅读

kali-密码破解 Hashcat是一款强大的密码破解工具，主要用于破解哈希值，但不支持直接破解zip文件密码。使用时需确保kali系统内存至少为4G。基本用法为在命令行中输入hashcat.exe -m 值 ha...

kali-Nmap机器端口扫描工具

kali-Nmap机器端口扫描工具

2025年07月03日

37

阅读

kali-Nmap机器端口扫描工具 Nmap是Kali中强大的端口扫描工具，能够检测主机在线状态、开放端口、服务类型及版本、操作系统等信息。其基本功能包括端口扫描、主机探测、服务识别和系统识别。用户可以通过多种命令进行不同类型的扫...

kali-Netdiscover网络主机探测和识别

kali-Netdiscover网络主机探测和识别

2025年07月03日

36

阅读

kali-Netdiscover网络主机探测和识别 Kali是一个包含多种渗透和审计工具的Linux系统，广泛用于安全测试。Netdiscover是其网络扫描工具，通过ARP扫描发现活动主机，支持主动和被动两种扫描模式。主动模式通过发送ARP请求...

暴力破解-token防爆破

暴力破解-token防爆破

2025年07月02日

36

阅读

暴力破解-token防爆破文章讨论了防止暴力破解token的措施，包括设计安全的验证码、限制认证错误提交次数和使用双因素认证。常见的做法是将token以隐藏字段形式输出在表单中，但这可能导致token被轻易获取，从而失去...