上图是一个完整的CSRF攻击过程解释图 重点是第三句话 用户在没有登出的情况下,被攻击者获得了SESSIONID信息,伪造真用户登录 二、CSRF防御 通过 referer、token 或者 验证码 来检测用户提交。 尽量不要在页面的链接中暴露用户隐私信息。 对于用户修改删除等操作最好都使用post ...
分类:
其他好文 时间:
2018-11-20 18:17:51
阅读次数:
193
Shader的代码如下,主要是将透明度为1的像素点输出为白色,其中_BeAttack表示角色被攻击的泛白状态 // Upgrade NOTE: replaced 'mul(UNITY_MATRIX_MVP,*)' with 'UnityObjectToClipPos(*)' Shader "Cust ...
分类:
编程语言 时间:
2018-11-17 16:08:52
阅读次数:
198
一针见血,言简意赅的总结 bgp+anycast就是不同服务器用了相同的ip地址 anycast 技术特点 bgp+anycast就是多个主机使用相同ip地址的一种技术,当报文发给该地址时,根据路由协议,选择最近(跳数最少)的主机服务。 因此,当某台主机服务量大,或者被攻击,到该主机的距离变长,使得 ...
分类:
其他好文 时间:
2018-11-05 23:35:21
阅读次数:
232
发现: 操作:删除js 里面的恶意代码,更改了账号。 网站查询得知:网站被XMR 恶意挖矿,服务器已经被攻击。 建议措施: (1)账号加固; (2)系统资源、网络、进程监控; (3)检查系统是否有恶意资源滥用情况(ELF挖矿程序); (4)检查系统是否有恶意JS网页挖矿脚本(网页挖矿脚本); (5) ...
分类:
Web程序 时间:
2018-10-28 16:15:35
阅读次数:
250
drupal是目前网站系统使用较多一个开源PHP管理系统,架构使用的是php环境+mysql数据库的环境配置,drupal的代码开发较为严谨,安全性较高,但是再安全的网站系统,也会出现网站漏洞,drupal是网站运行访问必不可少的一个分支,为了网站的安全,不被攻击者攻击,我们要对网站以及服务器进行全 ...
分类:
Web程序 时间:
2018-10-01 12:25:19
阅读次数:
208
题意:一个N M的棋盘上,放置N个皇后,皇后(i,j)可以攻击整行整列和两条对角线.求放完这N个皇后,棋盘上还有多少个点不会被攻击到. 分析:除了行和列之外,还要考虑对角线.对于每一个格点$(x,y)$,都有其对应的主对角线$x+M j$(保证编号 0).如果行i和列j都不会被占据,那么点$(i,j ...
分类:
其他好文 时间:
2018-09-30 14:56:40
阅读次数:
169
前言 今天登录服务器的时候,控制台输出如下信息 意识不对,可能是服务器被攻击了,网上查了查,发现很多人遇到这样的问题 其他网友的说法: 你服务器 IP 在那儿,那 SSH 开在 TCP 22 上谁都能连,连上了谁都能输密码,密码错了就在系统里留下一条记录。 要么是被(无差别地)扫到了,要么是有人在盯 ...
分类:
系统相关 时间:
2018-09-26 16:06:30
阅读次数:
195
本文源链接地址:https:www.93bok.com 说明: 本文中所提到的这些内核配置参数应该在每台服务器上线之前配置好的,防止意外。 <! more SYN攻击: SYN攻击是利用TCP/IP协议3次握手的原理,发送大量的建立连接的网络SYN包,但不实际建立连接,最终导致被攻击服务器的网络队列 ...
分类:
系统相关 时间:
2018-09-21 01:05:10
阅读次数:
423
TCP的优点: 可靠,稳定 TCP的可靠体现在TCP在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制,在数据传完后,还会断开连接用来节约系统资源。 TCP的缺点: 慢,效率低,占用系统资源高,易被攻击 TCP在传递数据之前,要先建连接,这会消耗时间,而且在数 ...
分类:
其他好文 时间:
2018-09-18 11:23:07
阅读次数:
145
原文:https://www.linuxidc.com/Linux/2017-11/148795.htm 现在的新闻里充斥着服务器被攻击和数据失窃事件。对于一个阅读过安全公告博客的人来说,通过访问错误配置的服务器,利用最新暴露的安全漏洞或通过窃取的密码来获得系统控制权,并不是件多困难的事情。在一个典 ...
分类:
其他好文 时间:
2018-09-04 01:37:28
阅读次数:
166
