有个安全性有下面几种概念: Threat:威胁 Vulnerability: 安全隐患 Attack: 攻击 有关Threat 常见的威胁有下面几种 DoS(Denial of Service拒绝服务攻击) Breach of confidential information 破解机密信息 Data...
分类:
其他好文 时间:
2014-07-24 14:39:19
阅读次数:
298
CSRF——攻击与防御author: lake20x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你能够把...
分类:
其他好文 时间:
2014-07-24 12:23:05
阅读次数:
353
最近我们公司总是被恶意攻击。后面查看了LINUX下有免费的防恶意扫描软件PortSentry去解决了1.安装portSentry下裁portsentry-1.2.tar.gz[root@tomcat135~]#tarzxvfportsentry-1.2.tar.gz[root@tomcat135~]#cdportsentry_beta/打开portsentry.c在1590行左右Copyright1997-2003那..
分类:
系统相关 时间:
2014-07-23 21:31:06
阅读次数:
1681
以下内容纯属虚构,切勿轻易相信!众所周知,tcp/ip三次握手和四次挥手,均由syn/ack/fin三个标志位报文决定,但是这三个标志位报文,并不是说在构建连接的时候只发送一次的,因为协议不知道网络状况. 故而就存在了以下参数,可以调节发送次数net.ipv4.tcp_syn_retries这个参数...
分类:
其他好文 时间:
2014-07-23 20:51:45
阅读次数:
235
简介:CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都有 CSR...
分类:
其他好文 时间:
2014-07-23 14:54:56
阅读次数:
246
呆了, 百度不够强大, 好多工具百度竟然百度不出来;1. 踩点 (Footprinting)踩点目的 : 主动获取信息情报, 确定目标域名系统, 网络地址范围, 名字空间, 关键系统如网关 邮件服务器等设置;踩点相关技术 : 源查询, whois, whois的Web接口, ARIN whois;踩点所使用的工具 : -- Usenet (新闻组) : 基于网络的计算机组合, 新闻服务器;-- 搜...
分类:
其他好文 时间:
2014-07-23 00:04:07
阅读次数:
271
给一个矩形棋盘,上面有一些空格点,可以放象棋中的“车”,
现给出空格的坐标,求最多可以放多少个“车”使他们互不攻击(根据象棋规则,每行每列至多只能放一个),
还要求有几个“车”是必须选择的。
因为每行每列只能放一个,所以不能有冲突的x或y坐标,既把x和y分为二分图的两个集合,要求最大匹配。
至于有多少个必须选择的,我们可以枚举最大匹配中的每个匹配,(一个匹配相当于一个坐标嘛),去掉...
分类:
其他好文 时间:
2014-07-22 22:39:13
阅读次数:
155
1前言1.1背景前端为手机APP应用,采用HTTPS+RESTful协议通过互联网与后端API服务器集群进行通信,接口认证基于OAuth2协议。简单的架构图如下所示:1.2痛点虽然API接口传输采用了HTTPS进行加密传输,但是一部分接口仍旧存在重放攻击(ReplayAttack)的风险,下文分析了多种不同..
产生RST的三个条件:
1. 目的地为某端口的SYN到达,然而该端口上没有正在监听的服务器;
2. TCP想取消一个已有的连接;
3. TCP接收到一个根本不存在的连接上的分节;
现在模拟上面的三种情况:
client:
struct sockaddr_in serverAdd;
bzero(&serverAdd, sizeof(serverAdd));...
分类:
其他好文 时间:
2014-07-22 17:57:21
阅读次数:
333
