02 2017 档案
摘要:1、ping of death (死亡之ping) ping命令主要用ICMP传输,通常,大部分系统所规定的ICMP数据包大小为64KB,TCP/IP协议栈根据该大小分配内存空间。这就构成了本方式拒绝服务的攻击原理: 攻击者通过构造超过64KB的ICMP包,使得没有受保护的网络系统出现内存分配错误,
阅读全文
摘要:通常我们的开发人员在开发过程中会特别注意到防止恶意用户进行恶意的注入操作,因此会对传入的参数进行适当的过滤,但是很多时候,由于个人对安全技术了解的不同,有些开发人员只会对get,post这种方式提交的数据进行参数过滤。 但我们知道,很多时候,提交数据并非仅仅只有get\post这两种方式,还有一种经
阅读全文
摘要:此文需要有一定的javascript\html\php方面的只是作为基础 直接上代码: 接下来需要再被攻击者的服务器页面上注入一段javascript代码,用于将被攻击者的cookie传送到我们的服务器上 当被攻击者的浏览器加载了被恶意注入的代码后,就会向攻击者的服务器发送自己的cookie,从而达
阅读全文
摘要:文章来源:http://danqingdani.blog.163.com/blog/static/1860941952014101723845500/ 本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 (1) WAF实现
阅读全文
摘要:本代码来自博客园“行走的麦哥”http://www.cnblogs.com/walkbro/archive/2010/02/07/1665433.html一文 配置开机启动: 我的conky配置文件是在home下的.conkyrc打开.bash_profile,添加# run conkypkill
阅读全文
