CSRF(Cross-site request forgery)全称跨站请求伪造,是利用受害者尚未失效的身份认证信息(cookie、session等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作(如转账、改密等)。本次报告将详细介绍CSRF的攻击原理、攻击方法以及防御措施。
原创文章,作者:admin,如若转载,请注明出处:https://www.isclab.org.cn/2019/01/07/%e5%ad%a6%e6%9c%af%e6%8a%a5%e5%91%8a-csrf%e8%b7%a8%e7%ab%99%e8%af%b7%e6%b1%82%e4%bc%aa%e9%80%a0/
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以…
本次报告首先介绍了线程、进程的概念,由此讲解操作系统中实现并发编程的三种方式,着重介绍了Python语言下多线程、多进程、协程的编程方法,并结合开发实际,给出了在线程、进程、协程之…
本次报告主要讲述了加密移动流量分析方法的相关内容,介绍了加密移动流量与普通流量的区别,流量分析的常用方法。解释了判断加密移动流量所属应用程序的分析方法,最后思考模糊流量对加密移动流…
机器学习,尤其是神经网络,已广泛部署在行业环境中,模型通常被部署为预测服务。但是,具有对模型的查询访问权的对手可以窃取该模型以获得与远程目标模型基本一致的替代模型,这就是模型窃取攻…
1.前言 本文通过阅读几位大牛的文章、演讲报告、exploit编写教程等技术文档不断总结修改而成,列举了当前Windows下常见漏洞利用缓解技术的基本原理及绕过方法,具体技术细节则…
虚拟化技术: 初识虚拟化技术 XenAccess介绍 虚拟化安全监控技术小结 漏洞分析与利用: 缓冲区溢出漏洞浅析 …
当前监督学习技术已经取得了巨大的成功,但是值得注意的是,由于数据标注过程的成本太高,很多任务很难获得如全部真值标签这样的强监督信息。而无监督学习由于学习过程太过困难,它的发展缓慢。…
虽然每个电脑使用者都听说过操作系统,但是大部分人对于操作系统的结构,以及平时计算机安全领域常常提到的“操作系统内核”是十分陌生的。 本次学术报告为大家讲解了操作系统最基本的结…
机器学习模型一般可化简为求解一个目标函数/损失函数的最优化问题,根据优化目标及约束的不同,可划分为凸优化(C…
同源函数是由相同源码编译得到的程序函数。同源漏洞判别是漏洞挖掘的主要方法之一,用于发现已知漏洞的同源漏洞。本次报告主要汇报基于汇编指令嵌入的同源漏洞判别方法,介绍了汇编指令嵌入的基…
