rails csrf token
關於什麼是 CSRF: https://everyday1percent.blogspot.com/2017/12/csrf.html rails 主要就是這裡 ``` def csrf_meta_tags if protect_against_forgery? ...
安全性相關 - CSRF
CSRF 跨站請求偽造,也被稱為 one-click attack 或者 session riding,通常縮寫為 CSRF 或者 XSRF 假設 User A 已經登入了 X 站,因為 A 的瀏覽器有存了 X 站相關的登入紀錄,當 A 進入 Y 站時,Y 站可以偷拿 A...
DNS-cache-poisoning or DNS Spoofing, Pharming Attack
很清楚的影片: https://www.checkpoint.com/defense/advisories/public/dnsvideo/ 簡單解釋: Local 的 DNS Server 通常會有 Cache,如果能夠找到對應的網址就不會問網路上的 DNS Ser...
HTTP Slowloris Denial Of Service
從[上一篇文章](https://waynechu.cc/dashboard/posts/10-dsniff-and-arpspoof)的[Reference](http://www.itwendao.com/article/detail/142631.html)延伸閱讀學...
Mac Spoofing - 竄改 MAC Address 使用付費 Wifi
原理很簡單,先查查看有哪些人在使用付費 Wifi,把自己的 MAC Address 改成他們的,Boom! 開始上網。 查自己 MAC (之後改回來):ifconfig en1 | grep ether 查哪些人在使用付費 Wifi:arp -a 改 MAC Addre...
dsniff and arpspoof
俗稱網路剪刀手 原理是讓其他電腦把封包發到自己的電腦藉此做進一步的行為 假設我把他的封包全部丟掉那他就會斷網 或是我也可以檢查他的所有封包,也許有機會拿到重要資料例如密碼和網站 cookie, token 等,又稱做 Man-in-the-middle attack ...