CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的网络攻击手段,具体内容和含义请大家自行百度。 Django为我们提供了防范CSRF攻击的机制。 一、基本使用 默认情况下,使用django-admin startproject xxx命令创建工程时,CSRF防 ...
分类:
Web程序 时间:
2018-12-30 20:27:59
阅读次数:
225
很多互联网中小型企业运维人员都有被网络攻击过的经历,服务器一旦遭到DDOS攻击就有可能被服务器提供商黑洞处理,就相当于有人打你就把你关进大牢,别人是打不到你了,但你的正常朋友也不能找你玩了。黑洞持续时间一般为2小时,被攻击的频率越高被黑洞就越久 ...
分类:
其他好文 时间:
2018-12-25 15:57:41
阅读次数:
161
1.1 TCP SYN拒绝服务攻击 一般情况下,一个TCP连接的建立需要经过三次握手的过程,即: 1、 建立发起者向目标计算机发送一个TCP SYN报文; 2、目标计算机收到这个SYN报文后,在内存中创建TCP连接控制块(TCB),然后向发起者回送一个TCP ACK报文,等待发起者的回应; 3、 发 ...
分类:
其他好文 时间:
2018-11-22 10:40:33
阅读次数:
195
一、背景 团队最近频繁遭受网络攻击,引起了部门技术负责人的重视,笔者在团队中相对来说更懂安全,因此花了点时间编辑了一份安全开发自检清单,觉得应该也有不少读者有需要,所以将其分享出来。 二、自检清单 | 检查类型 | 说明 | 检查项 | | | | | | 输入验证 | 概述 | 任何来自客户端的数 ...
分类:
Web程序 时间:
2018-11-21 17:51:10
阅读次数:
209
东亚反叛者·日本国 日本国一直是亚洲,尤其是中国的一大隐患。最近具小编本人观察,日本国在网络战争中下了很大的力量。进行组建,演戏网络战争。同美国频繁进行军事演习。有很大的反常现象。下面和小编一起看一看日本最新的战争准备。 日本东京举办网络攻击演习 日本和美国9月10日在东京举办了为期五天的演习,参与 ...
分类:
其他好文 时间:
2018-10-15 18:27:53
阅读次数:
259
跳板机是什么?跳板机是运维堡垒主机的另个称呼。作为技术或者运维人员应该不会陌生。企业为了服务器的安全,通常所有的ssh连接都是通过跳板机来完成,以便于对ssh连接进行验证和管理。跳板机有哪些作用? 跳板机的安全作用,之前的“运维堡垒主机是什么?有什么作用?”文中曾有详细介绍。跳板机在攻击者手中还有其 ...
分类:
其他好文 时间:
2018-10-11 23:43:16
阅读次数:
211
0x00 前言 ? Linux盖茨木马是一类有着丰富历史,隐藏手法巧妙,网络攻击行为显著的DDoS木马,主要恶意特点是具备了后门程序,DDoS攻击的能力,并且会替换常用的系统文件进行伪装。木马得名于其在变量函数的命名中,大量使用Gates这个单词。分析和清除盖茨木马的过程,可以发现有很多值得去学习和 ...
分类:
系统相关 时间:
2018-10-08 00:50:24
阅读次数:
202
常见的网络攻击形式 1.拒绝服务攻击:DOS 2.分布式拒绝服务攻击 DDOS 3.漏洞入侵 4.口令猜测 以上内容简单了解,具体可自行百度,此处不必知晓。 Linux防火墙基础 Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(也称网络层防火墙); ...
分类:
其他好文 时间:
2018-09-10 11:18:52
阅读次数:
179
#限制每个用户的并发连接数,取名conn_one limit_conn_zone $binary_remote_addr zone=conn_one:10m; #配置被限流后返回的状态码,默认返回503 limit_conn_status 503; #限制用户并发连接数为100 limit_conn ...
分类:
其他好文 时间:
2018-09-05 14:56:07
阅读次数:
201
某人发了一篇Don’t use MongoDB的血泪控诉,我把原文翻译如下,你可以看看。不过,我想我们还要去看看10gen CTO的对此事的回复,我们还要去在Reddit上看看大家的说法,10gen CTO的对此事的回复后面也有一堆人在讨论这个事,还有一些程序员开始去读MongoDB的源码了,呵呵。 ...
分类:
数据库 时间:
2018-08-31 12:35:28
阅读次数:
301
