♥️作者：小刘在这里♥️每天分享云计算网络运维课堂笔记，努力不一定有收获，但一定会有收获加油！一起努力，共赴美好人生！♥️夕阳下，是最美的，绽放，愿所有的美好，再疫情结束后如约而至。1.ARP:地址解析协议   把已知IP地址，解析成Mac地址   网络通信的基础协议   注：ARP协议分为两种包类型      ARPrequest     请求包      ARPreply     回应包2.ARP攻击和欺骗利用ARP协议的漏洞（无分辨接受任何主机的arp回应包），伪造任何主机的Mac地址   arp攻击：无法通信   arp欺骗：窃取数据   arp攻击实现方式：      欺骗其他所有计

♥️作者：小刘在这里♥️每天分享云计算网络运维课堂笔记，努力不一定有收获，但一定会有收获加油！一起努力，共赴美好人生！♥️夕阳下，是最美的，绽放，愿所有的美好，再疫情结束后如约而至。1.ARP:地址解析协议   把已知IP地址，解析成Mac地址   网络通信的基础协议   注：ARP协议分为两种包类型      ARPrequest     请求包      ARPreply     回应包2.ARP攻击和欺骗利用ARP协议的漏洞（无分辨接受任何主机的arp回应包），伪造任何主机的Mac地址   arp攻击：无法通信   arp欺骗：窃取数据   arp攻击实现方式：      欺骗其他所有计

SSRF漏洞原理攻击与防御目录SSRF漏洞原理攻击与防御一、SSRF是什么？二、SSRF漏洞原理三、SSRF漏洞挖掘四、产生SSRF漏洞的函数五、SSRF中URL的伪协议六、SSRF漏洞利用（危害）七、SSRF绕过方式八、SSRF漏防御提示：以下是本篇文章正文内容，下面案例可供参考一、SSRF是什么？SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）二、SSRF漏洞原理SSRF

SSRF漏洞原理攻击与防御目录SSRF漏洞原理攻击与防御一、SSRF是什么？二、SSRF漏洞原理三、SSRF漏洞挖掘四、产生SSRF漏洞的函数五、SSRF中URL的伪协议六、SSRF漏洞利用（危害）七、SSRF绕过方式八、SSRF漏防御提示：以下是本篇文章正文内容，下面案例可供参考一、SSRF是什么？SSRF(Server-SideRequestForgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统）二、SSRF漏洞原理SSRF

文章目录AAAI'2022论文汇总CVPR‘2022论文汇总ACM'2022论文汇总ECCV'2022论文汇总ICLR'2022论文汇总NIPS'2022论文汇总后续AAAI’2022论文汇总AAAI2022(virtualchair.net)attackLearningtoLearnTransferableAttackTowardsTransferableAdversarialAttacksonVisionTransformersSparse-RS:AVersatileFrameworkforQuery-EfficientSparseBlack-BoxAdversarialAttacksSh

文章目录AAAI'2022论文汇总CVPR‘2022论文汇总ACM'2022论文汇总ECCV'2022论文汇总ICLR'2022论文汇总NIPS'2022论文汇总后续AAAI’2022论文汇总AAAI2022(virtualchair.net)attackLearningtoLearnTransferableAttackTowardsTransferableAdversarialAttacksonVisionTransformersSparse-RS:AVersatileFrameworkforQuery-EfficientSparseBlack-BoxAdversarialAttacksSh

目录1.什么是白盒测试 1.1白盒测试优缺点2.白盒测试方法2.1静态2.2动态2.2.1 语句覆盖2.2.2判断覆盖2.2.3条件覆盖2.2.4判定条件覆盖2.2.5条件组合覆盖2.2.6路径覆盖2.2.7基本路径测试法(最常使用)1.什么是白盒测试白盒测试也称结构测试，透明盒测试。主要用于单元测试阶段，代码和逻辑的测试，重点复杂的测试，是一种测试用例设计方法，不同于黑盒测试，白盒测试是可以看到内部代码如何运作的，可通过测试来检测产品内部是否符合规定正常运行。 1.1白盒测试优缺点优点：代码覆盖率高缺点：覆盖所有代码路径难度大           业务功能可能覆盖不全           测

目录1.什么是白盒测试 1.1白盒测试优缺点2.白盒测试方法2.1静态2.2动态2.2.1 语句覆盖2.2.2判断覆盖2.2.3条件覆盖2.2.4判定条件覆盖2.2.5条件组合覆盖2.2.6路径覆盖2.2.7基本路径测试法(最常使用)1.什么是白盒测试白盒测试也称结构测试，透明盒测试。主要用于单元测试阶段，代码和逻辑的测试，重点复杂的测试，是一种测试用例设计方法，不同于黑盒测试，白盒测试是可以看到内部代码如何运作的，可通过测试来检测产品内部是否符合规定正常运行。 1.1白盒测试优缺点优点：代码覆盖率高缺点：覆盖所有代码路径难度大           业务功能可能覆盖不全           测

XSS漏洞（跨站脚本）1.XSS漏洞简介​XSS又叫CSS（CrossSiteScript）跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。​xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是寻找参数未过滤的输出函数。常见的输出函数有：echoprintfprintprint_rsprintfdievar-dumpvar_export.2.XSS的原理攻击者对含有漏洞的服务器发起XSS攻击（注入JS代码

XSS漏洞（跨站脚本）1.XSS漏洞简介​XSS又叫CSS（CrossSiteScript）跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。​xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是寻找参数未过滤的输出函数。常见的输出函数有：echoprintfprintprint_rsprintfdievar-dumpvar_export.2.XSS的原理攻击者对含有漏洞的服务器发起XSS攻击（注入JS代码