CSRF攻击实战！带你看清陌生链接背后的陷阱！

公众号新闻

2023-03-12 13:03

一条陌生链接就可能让你个人信息被盗，辛苦积攒的钱不翼而飞。

如今这样的案例早已不是什么新鲜事，打开网络输入“陌生链接”几个关键词，关于这样的新闻几乎铺天盖地。

但是，你知道为什么点了陌生链接会导致账号被盗、资金被盗吗？这些看起来简简单单的链接背后暗藏着什么样网络陷阱吗？这其中涉及到的技术就是CSRF攻击。

CSRF攻击的英文全称是 Cross-site request forgery，又叫“跨站请求伪造”，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法，利用的是网站对用户网页浏览器的信任。

CSRF是如何发生的？我们以网银转账为例进行说明。

CSRF攻击示例图

从上图可以看出，CSRF攻击者盗用了你的身份，在你毫不知情的情况下，使网银执行了转账业务。除此之外CSRF攻击者还会使用你的账户发送邮件，获取你的敏感信息，甚至盗走你的账户，或者将CSRF攻击作为其他攻击向量的辅助攻击手法，传播CSRF蠕虫等。

如今在人人都离不开网络的时代，CSRF攻击事件越来越普遍，学习相关的网络安全知识是保护个人信息、财产安全的必要手段，无论是未来求职网安工作还是个人防护都非常有必要。

为此我们特别为大家准备了一场《陌生链接背后的陷阱之——CSRF攻击！》公开课，教大家CSRF攻击的原理、遇到CSRF攻击要如何防御等，3月13日晚上8点准时开播，现在扫码提前预约，还可领取【网络安全资料合集】一份！

扫码约课

（课后还能领取免费课件）

现在预约再赠送【网络安全资料合集】↓↓↓

△内容过多，仅展示部分

（扫上图二维码，备注网安资料免费领取）

课程大纲

1、CSRF漏洞介绍

2、CSRF漏洞演示

3、CSRF漏洞防御

■本场公开课涉及CSRF漏洞介绍、漏洞演示、漏洞防御等三个方面，通过底层技术原理及实战演练让你彻底明白“为什么不能轻易点击来源不明的网址链接”，以及遇到CSRF攻击要如何防御，让你知其然更知其所以然。

■本场公开课设置实验互动环节，漏洞的演示不再是讲师一个人，你也可以参与进来和老师一起互动。

■本场公开课不涉及进阶型技术问题，所以即便你是0基础也听得懂学得会。当今社会此类网络安全事件层出不穷，学会这项技术，必要时候就是个人财产的救命稻草！

主讲老师

本期公开课由马哥教育资深安全讲师，Cookie老师主讲。

Cookie老师拥有5年+安全领域从业经验，具备CISP、PMP、应急响应认证等资质证书，具备组织信息安全运维的知识和能力，热衷于SRC，以及多平台的漏洞挖掘和CTF赛事经验，曾多次参与大型网格与信息安全项目，目前就职于国内某一线互联网公司，擅长渗透测试，应急响应，安全运营、各类安全评估等。