拖库 洗库 撞库
摘要:一,背景: 用户数据泄露一直是如今互联网世界的一个焦点,从最近的京东撞库抹黑事件,到之前的CSDN,如家用户数据的泄露,服务商和黑客之间在用户数据这个舞台上一直在进行着旷日持久的攻防战。 对于大多数用户而言,撞库可能是一个很专业的名词,但是理解起来却比较简单,撞库是黑客无聊的“恶作剧”,黑客通过收集
阅读全文
posted @
2016-03-07 23:52
duanxz
阅读(2724)
推荐(0) 编辑
信息过滤与反垃圾
摘要:常见的信息过滤与反垃圾手段有以下几种: 文本匹配 正则表达式:主要解决敏感词过滤的问题,一般使用正则表达式匹配。但正则表达式的效率一般较差。 Trie算法:当并发量较高时,就需要更合适的方法,一般是Trie树的变种,空间和时间复杂度都比较好的有双数组Trie算法等。 Trie算法的本质是确定一个有限
阅读全文
posted @
2015-12-03 22:53
duanxz
阅读(1214)
推荐(0) 编辑
gRPC详解
摘要:gRPC是什么? gRPC是什么可以用官网的一句话来概括 A high-performance, open-source universal RPC framework 所谓RPC(remote procedure call 远程过程调用)框架实际是提供了一套机制,使得应用程序之间可以进行通信,而且
阅读全文
posted @
2015-10-28 23:57
duanxz
阅读(952)
推荐(1) 编辑
web攻击之八:溢出攻击(nginx服务器防sql注入/溢出攻击/spam及禁User-agents)
摘要:一、什么是溢出攻击 首先, 溢出,通俗的讲就是意外数据的重新写入,就像装满了水的水桶,继续装水就会溢出,而溢出攻击就是,攻击者可以控制溢出的代码,如果程序的对象是内核级别的,如dll、sys文件等,就可以直接操控系统内核了 其次,分类:按对象名加以区分:IIS溢出、SQL溢出等,就是按对象名来加以区
阅读全文
posted @
2015-10-28 23:55
duanxz
阅读(3995)
推荐(0) 编辑
web攻击之七:常见CDN回源问题总结
摘要:1. URL链接出现非法链接 (如 */./Play/show/id/349281 ); 2. CDN接收未知Referer处理失效(目前搜索引擎的状态码为499); 3. CDN抓取服务器 Cache-Control, Last-Modified(影响CDN的抓取) 4. CDN会同步缓存Cook
阅读全文
posted @
2015-10-21 16:24
duanxz
阅读(2231)
推荐(0) 编辑
web攻击之六:DNS攻击原理与防范
摘要:随着网络的逐步普及,网络安全已成为INTERNET路上事实上的焦点,它关系着INTERNET的进一步发展和普及,甚至关系着INTERNET的生存。可喜的是我们那些互联网专家们并没有令广大INTERNET用户失望,网络安全技术也不断出现,使广大网民和企业有了更多的放心,下面就网络安全中的主要技术作一简
阅读全文
posted @
2015-10-21 16:14
duanxz
阅读(1870)
推荐(0) 编辑
web攻击之五:上传漏洞
摘要:【攻击】 在图片上传的时候,攻击者上传非图片,而是可远程执行的的脚本,这时候,入侵者就可以远程的执行脚本来对服务器进行攻击 【防御】 1、限制文件上传类型 2、使用第三方文件托管等
阅读全文
posted @
2015-10-21 16:13
duanxz
阅读(274)
推荐(0) 编辑
web攻击之四:DOS攻击
摘要:DDOS是DOS攻击中的一种方法。 DoS:是Denial of Service的简称,即拒绝服务,不是DOS操作系统,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDOS:分布式拒绝服务(DDoS:Distr
阅读全文
posted @
2015-10-21 16:13
duanxz
阅读(1078)
推荐(0) 编辑
web攻击之二:CSRF跨站域请求伪造
摘要:CSRF是什么? (Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利
阅读全文
posted @
2015-10-21 15:45
duanxz
阅读(1032)
推荐(0) 编辑
DDoS攻防战(二):CC攻击工具实现与防御理论--删除
摘要:我们将要实现一个进行应用层DDoS攻击的工具,综合考虑,CC攻击方式是最佳选择,并用bash shell脚本来快速实现并验证这一工具,并在最后,讨论如何防御来自应用层的DDoS攻击。 第一步:获取大量可用代理ip:port列表 网上所处可见免费代理,我们使用http的GET方法抓取html文档,接着
阅读全文
posted @
2015-10-21 15:11
duanxz
阅读(1550)
推荐(0) 编辑
DDoS攻防战(一):概述
摘要:原文出处: 陶辉的博客 欢迎分享原创到伯乐头条 (此图摘自《Web脚本攻击与防御技术核心剖析》一书,作者:郝永清先生) DDoS,即 Distributed Denial of Service ,可译为分散式阻断服务攻击。 上图与DDoS的字面已经清楚的表述出了此类攻击的原理,勿需多言。这类攻击泛滥
阅读全文
posted @
2015-10-21 15:10
duanxz
阅读(479)
推荐(0) 编辑
防范 DDoS 攻击的 15 个方法
摘要:为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。DDoS 攻击主要要两大类: 带宽耗尽攻击和资源耗尽攻击. 为了有效遏制这两种类型的攻击,你可以按照下面
阅读全文
posted @
2015-10-21 15:06
duanxz
阅读(425)
推荐(0) 编辑
分布式拒绝服务攻击(DDoS)原理及防范
摘要:DDoS攻击概念 DoS的攻击方式有很多种,最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。 DDoS攻击手段是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性
阅读全文
posted @
2015-10-21 14:58
duanxz
阅读(3116)
推荐(0) 编辑
web攻击之一:XSS跨站脚本
摘要:一、浏览器安全 同源策略 影响源的因素:host,子域名,端口,协议 a.com通过以下代码: 加载了b.com上的b.js,但是b.js是运行在a.com页面中的,因此相对于当前打开的页面(a.com)来说,b.js的源就应该是a.com而非b.com 不同于XMLHttpRequest的是,通过
阅读全文
posted @
2015-10-21 14:45
duanxz
阅读(3525)
推荐(0) 编辑
DOS攻击和DDOS攻击有啥区别啊
摘要:DDOS是DOS攻击中的一种方法。 DoS:是Denial of Service的简称,即拒绝服务,不是DOS操作系统,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。 DDOS:分布式拒绝服务(DDoS:Distr
阅读全文
posted @
2015-10-21 10:49
duanxz
阅读(2494)
推荐(0) 编辑
Java Security(JCE基本概念)
摘要:Java Security网络环境中的安全隐患计算机安全OSI参考结构模型五类安全服务八类安全机制网络环境中的安全隐患1. 存储问题: 移动存储设备存储数据没有加密存在的安全隐患2. 通信问题: 用户聊天信息有可能被盗取3. B2C和B2B的交易问题: 有可能被盗取用户名和密码信息4. 服务交互问题
阅读全文
posted @
2015-10-21 10:37
duanxz
阅读(1532)
推荐(0) 编辑
web攻击之零:WEB攻击及防御技术汇总
摘要:一、XSS攻击 【介绍】 xss攻击是跨站脚本攻击,例如在表单中提交含有可执行的javascript的内容文本,如果服务器端没有过滤或转义这些脚本,而这些脚本由通过内容的形式发布到了页面上,这个时候如果有其他用户访问这个网页,那么浏览器就会执行这些脚本,从而被攻击,从而获取用户的cookie等信息。
阅读全文
posted @
2015-10-19 23:21
duanxz
阅读(748)
推荐(0) 编辑
SQL注入攻击的种类和防范手段
摘要:观察近来的一些安全事件及其后果,安全专家们已经得到一个结论,这些威胁主要是通过SQL注入造成的。虽然前面有许多文章讨论了SQL注入,但今天所讨论的内容也许可帮助你检查自己的服务器,并采取相应防范措施。 SQL注入攻击的种类 知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。 1.没有正确过滤转
阅读全文
posted @
2014-03-31 08:23
duanxz
阅读(3038)
推荐(0) 编辑
cookie常见属性及用法
摘要:[导读]当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 一、Cookie常用属性 一个Cookie包含以下信息:1)Co
阅读全文
posted @
2012-07-30 10:49
duanxz
阅读(13447)
推荐(0) 编辑