月度归档：11 月 2019

laravel-admin表格数据导出乱码问原因： 在UCS 编码中有一个叫做”ZERO WIDTH NO-BREAK SPACE”的字符，它的编码是FEFF。而FFFE在UCS中是不存在的字符，所以不应该出现在实际传输中。UCS规范建议我们在传输字节流前，先传输字符”ZERO WIDTH NO-B…

继续阅读

https://blog.csdn.net/qq_36119192/article/details/82820115

https://blog.csdn.net/qq_36119192/article/details/81987834

XSS(跨站脚本攻击)详解 XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，…

继续阅读

常见漏洞 1.任意重定向； 2.点击劫持； 3.XSS； CSRF； 任意重定向与跳转 漏洞定义 ： Web应用程序经常将用户重定向和转发到其他网页和网站，并且利用不可信的数据去判定目的页面。 如果没有得到适当验证，攻击者可以重定向受害用户到钓鱼软件或恶意网站，或者使用转发去访问未授权的页面。 任意…

继续阅读

前言技术介绍 APT APT攻击，即高级可持续威胁攻击,也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击。 水坑攻击 “水坑攻击”，黑客攻击方式之一，顾名…

继续阅读

严峻的数据泄密形势

下面是2016年安全事件。

漏洞载体 Web漏洞的分类

黑/白帽子