cyrusxx - 博客园

摘要：浏览器的同源策略限制了一些跨域行为，但仍有些特例（img、iframe、script标签）不受跨域限制，这就给XSS攻击创造了机会（这完全不是同源策略的锅，一定是程序员的锅）。在讲下面的内容前，还... 阅读全文

posted @ 2020-05-02 12:38 cyrusxx 阅读(287) 评论(0) 推荐(0) 编辑

摘要：通常内网渗透都是基于ARP的攻击，但ARP攻击对内网的负担太重，很容易被发现。今天讲的是基于DHCP协议的攻击。基于DHCP的攻击理解起来很简单，首先伪造Mac地址耗竭正常的DHCP服务器的IP地址，然后黑客用自... 阅读全文

posted @ 2020-05-02 10:40 cyrusxx 阅读(1041) 评论(2) 推荐(1) 编辑

摘要： 1、准备 sharewaf ,www.sharewaf.com nodejs,https://nodejs.org/en/download/ phpstudy2、安装sharewaf下载解压放在... 阅读全文

posted @ 2020-05-01 11:35 cyrusxx 阅读(1088) 评论(0) 推荐(0) 编辑

摘要：＜CBWFQ/WFQ的对比＞与基于流的WFQ相比，CBWFQ具有以下优点：1、带宽分配：CBWFQ能够给每个类别分配带宽，最多可以定义64个类别 WFQ只能根据7种IP优先级来对数据流进行... 阅读全文

posted @ 2020-05-01 11:28 cyrusxx 阅读(512) 评论(0) 推荐(0) 编辑

摘要：默认情况下所有队列都是尾部丢弃TCP三次握手需要协商的参数：MSS(最大分段大小)：初始MSS值536ByteAdvertise WindowsTCP Congestion Avoidance（TCP拥塞避免）T... 阅读全文

posted @ 2020-05-01 11:26 cyrusxx 阅读(263) 评论(0) 推荐(0) 编辑

摘要： 1999年公布的因特网建议标准RFC2581定义了进行拥塞控制的四种算法,即慢开始(slow-start),拥塞避免(congestion avoidance),快重传(fast retransmit... 阅读全文

posted @ 2020-05-01 11:24 cyrusxx 阅读(773) 评论(0) 推荐(0) 编辑

摘要：一、拥塞控制的定义当网络中存在过多报文时，网络的性能就会下降，这种现象称为拥塞。分组交换网络的性能（功率、往返时间RTT、吞吐量）与负荷的关系用下图来说明网络中的拥塞问题必须依靠TCP层端到端控制和IP层链路控制... 阅读全文

posted @ 2020-05-01 11:23 cyrusxx 阅读(357) 评论(0) 推荐(0) 编辑

摘要： RED（Random Early Detection/随机早期检测）加权的早期随机检测丢弃方式（默认是基于优先级丢弃的）默认配置基于优先级为0的丢包方式：1/mark-prob-denominator使用了TOS... 阅读全文

posted @ 2020-05-01 11:21 cyrusxx 阅读(1231) 评论(0) 推荐(0) 编辑

摘要： WRED（Weighted Random Early Detection）TCP中存在一个慢启动和拥塞避免机制，当检测到网络中发生冲突的时候，会大幅度降低发送速率当网络中发生拥塞，有可能同时丢失多个TCP连接的数... 阅读全文

posted @ 2020-05-01 11:20 cyrusxx 阅读(918) 评论(0) 推荐(0) 编辑

摘要： Policing：Policing supports markingLess buffer usage（shaping requires an）Rate limiting with no buffering（dr... 阅读全文

posted @ 2020-05-01 11:18 cyrusxx 阅读(481) 评论(0) 推荐(0) 编辑