Web 接口安全体系完整指南:从常见攻击手法到可落地的后端防护策略 Web 接口安全体系完整指南:从常见攻击手法到可落地的后端防护策略 随着业务增长,接口安全风险也随之扩张:撞库、暴破、注入、越权、爬虫滥用、流量攻击、接口参数篡改等问题不断出现。许多站点即使做了登录验证,仍会出现“管理员接口被任意调用”“用户信息可被批量枚举”“恶意脚本可直接删除数据”等严重漏洞。 2025-11-22 22 0 开发 网站 互联网 互联网攻击 技术讨论
DNS 劫持 (缓存投毒) 实验 DNS 劫持介绍 (维基百科): https://zh.wikipedia.org/zh-cn/%E5%9F%9F%E5%90%8D%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%BC%93%E5%AD%98%E6%B1%A1%E6%9F%93 简单来说就是,DNS 劫持就是攻击者通过 2025-10-25 18 0 技术讨论 其他 教程 互联网攻击 DNS 互联网
宝塔面板WAF防火墙存在SQL注入漏洞 2024年2月17日15:13发布更新:宝塔回应称该漏洞去年就已经修复,同时该漏洞仅可以查询数据、无法造成其他威胁。另外宝塔WAF防火墙与宝塔面板是两个产品,蓝点网在本文中已经强调是WAF防火墙,不是宝塔面板。 V2EX 网友发布的帖子,在春节期间他在研究宝塔面板的漏洞时,发现宝塔面板附带的 WAF 2025-10-12 14 2 技术讨论 管理面板 服务器 互联网攻击 互联网 其他
