随笔分类 - 网络 / 网络安全
网络安全
摘要:生活不会放弃你,但也不会放过你。 DDos攻击 DDoS”攻击(distributed denial-of-service attack),有时候也叫“洪水攻击”。 黑客会控制许多“僵尸”计算机,向目标服务器发起大量无效请求。因为服务器无法区分正常用户和黑客,只能“照单全收”,这样就挤占了正常用户所
阅读全文
摘要:有人说世上百分之九十的事都能用钱解决,但他们没告诉你剩下的百分之一需要更多的钱。 Api接口存在那些安全性问题呢? 1、重复提交 - 也就是幂等性设计问题 2、参数篡改 解决方式:签名以及加密 防御方式:1)使用https协议传输 2)对参数以某种方式进行加密 3、防重发攻击 (就是把之前窃听到的数
阅读全文
