HTTP会话劫持 HTTP是无状态的协议，为了维持和跟踪用户的状态，引入了Cookie和Session，但都是基于客户端发送cookie来对用户身份进行识别，所以说拿到了cookie，就可以获得vic…

话不多说，直接上攻击演示视频！ 近期，研究人员发现了一种恶意JavaScript文件。这种恶意JS文件能够在用户毫不知情的情况下在网站或App中悄悄进行加载，当用户使用智能手机访问网站或App时，它就…

校园网的认证方式 *本文提及的方法仅供安全学习用途，禁止非法利用 我们学校的无线校园网的认证方式不是wpa/wpa2，不是802.1x，只是单纯的web认证，在网页里输入学号和密码，post出去，你的…