检测攻击,用的 都是ASCII可表示的可见字符,所以unicode对这些字符编码都是一样的,不同的是各个语言,所以我们解码就简单了:只是针对%uxxxx (%u00xx 和 %uFFxx)全角数字(0-9) uFF10 - uFF19全角大文字(A-Z): uFF21 - uFF3A全角小文字(a-...
分类:
其他好文 时间:
2014-07-16 22:57:37
阅读次数:
300
就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html这里就部分web安全防护就简单的交流:1.1系统安全1.1.1 客户端脚本安全(1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“...
分类:
Web程序 时间:
2014-07-16 21:46:01
阅读次数:
291
原文出处: EMC中文支持论坛TCP:TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是:SYN,SYN/ACK,ACK。第一步是找到PC发送到网络服务器的第一个SYN报文,这标识了TCP三次握手的开始。如果你找不到第一个SYN报文,选择Edit -> Find Packet菜单选项。选择...
分类:
其他好文 时间:
2014-07-11 23:23:32
阅读次数:
382
Windows 安全机制漏洞的万源之本在于冯诺依曼设计的计算机模型没有将代码和数据进行区分——病毒、加壳脱壳、shellcode、跨站脚本攻击、SQL注入等都是因为计算机把数据和代码混淆这一天然缺陷而造成的。Windows XP SP2 之前的系统致力于系统稳定性,忽略安全性;之后的 Windows...
分类:
编程语言 时间:
2014-07-09 20:23:24
阅读次数:
281
TCP:TCP/IP通过三次握手建立一个连接。这一过程中的三种报文是:SYN,SYN/ACK,ACK。第一步是找到PC发送到网络服务器的第一个SYN报文,这标识了TCP三次握手的开始。如果你找不到第一个SYN报文,选择Edit -> Find Packet菜单选项。选择Display Filter,...
分类:
其他好文 时间:
2014-07-09 14:04:08
阅读次数:
263
Ping是通过发送ICMP报文(类型8代码0)探寻网络主机是否存在的一个工具,如果服务器不能很好处理过大的Ping包,导致出现了PingtoDeath的攻击方式(用大Ping包耗尽对方的服务器资源)。Linux禁用ping格式如下:[root@test~]#echo"0">/proc/sys/net/ipv4/icmp_echo_ignore_all默..
分类:
系统相关 时间:
2014-07-09 09:00:46
阅读次数:
335
##本人在测试机上测试过,效果不错fs.file-max=6553600
net.ipv4.ip_local_port_range=1024 65000
net.ipv4.tcp_max_orphans=3276800
net.ipv4.tcp_max_syn_backlog=262144
net.ipv4.tcp_timestamps=0
net.ipv4.tcp_mem=94500000915000000927000000
net.ipv4.tcp_fin_timeout=1..
分类:
系统相关 时间:
2014-07-09 08:42:50
阅读次数:
371
TCP(Transmission Control Protocol) 传输控制协议TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示: SYN(synchronous建立联机) ...
分类:
其他好文 时间:
2014-07-08 00:21:03
阅读次数:
323
游戏地形
在游戏的世界中,必定会有很多丰富多彩的游戏元素融合其中。它们种类繁多,作用也不大相同。一般对于游戏元素可分为两种:经常用,不经常用。常用的元素是游戏中比较重要的元素,一般需要使用脚本来实现某些特殊功能。比如:玩家控制的主角对象,需要攻击的敌人等。因此常用的元素直接影响游戏的运行,而不常有的元素,比如说游戏里的天空,云朵等。不影响游戏的主线,仅仅提升游戏的整体效果。
创建地形
...
分类:
其他好文 时间:
2014-07-06 10:32:39
阅读次数:
371
0x0 引言
我们知道,在Android上的Intent-based攻击很普遍,这种攻击轻则导致应用程序崩溃,重则可能演变提权漏洞。当然,通过静态特征匹配,Intent-based的恶意样本还是很容易被识别出来的。
然后,最近出现了一种基于Android Browser的攻击手段——Intent scheme URLs攻击。这种攻击方式利用了浏览器保护措施的不足,通过浏览器作为桥梁间接实...
分类:
移动开发 时间:
2014-07-06 09:05:56
阅读次数:
219
