第28章

请关闭浏览器的阅读/畅读/小说模式并且关闭广告屏蔽过滤功能，避免出现内容无法显示或者段落错乱。

啥是XSS？

啥是CSRF？

时夜这说的都是啥跟啥？？

搜索引擎告诉楚英纵：

XSS，Cross-site scripting，跨站脚本。是一种代码注入类的黑客攻击方式，能将恶意代码注入到网页中，让观看网页的用户执行代码。

CSRF，Cross-site request forgery，跨站请求伪造。也是一种黑客攻击，能欺骗用户向一个可信任的网站发出请求，从而运行一些操作。

楚英纵：“……”

饶是以他大三的学识储备，也花了不少时间来看明白这两种攻击的原理。

实在是我国高等教育在网络安全领域这一块的缺失，不能怪学生们对这这些词儿直接抓瞎。

2小时后。

楚英纵费尽九牛二虎之力，将自己看明白的资料整理了一下，又重新花大量功夫重组语句，尽量写得通俗易懂。

他在学校论坛上翻了一下，因为“举报”颜楷瑞的原贴已经被管理员封禁了，于是他就新开了一个帖子。

【石锤解释：同一个IP下可能是两个不同用户。别再diss无辜学弟了，无知不是你们的错，但是不能既无知又恶毒。】

标题很毒舌，很符合楚学长的风格。

他故意发挥这项特长，也是为了尽快炒热帖子，让大家都能看到。

在这个帖子里，楚英纵详细解释了NAT、XSS和CSRF这三样东西，以及同一个IP为什么不能证明颜楷瑞就是发报社帖的艾滋病患者。

因为是热点事件，所以流量来得很快，管理员也给他做了置顶。

学生们纷纷对新的知识点表示震惊：

【卧槽，真假？我学了两年专业课了，竟然从来不知道还有这种东西？？？】

【细思极恐，楼主是不是隐姓埋名的黑客啊！】

【是真的，我刚才拿着去问了我导师，他还挺惊讶说我怎么会知道这些东西……】

【那就是说，隔壁帖子里说的颜楷瑞，真的可能是冤枉的？】

不久，专业课老师也发帖来佐证。

他们不能说颜楷瑞一定是清白的，但是至少……所有指控他的证据只有IP，而IP不是铁证。

于是在这张帖子的后续，学生们纷纷道：

【道歉的人呢？当时一起骂的人远超五百层楼了吧，现在该吱声的吱声吧……