Whatis it and why should I care?
X-Frame-Options(在草拟的标准中已经移除X-,只保留Frame-Options)是一个新技术用来指定网站页面是否允许嵌入IFrame页面。这样能够解决点击劫持(clickjacking)攻击。
此技术是基于每个页面的HTTP响应头特定参数实现的。支持(X-)Frame-Options头参数的浏览器根据标准会允许或禁...
分类:
编程语言 时间:
2014-06-11 06:20:49
阅读次数:
362
在上一篇文章中分析了物理攻击和护甲的攻防分析,但是忽略了英雄对战里面一个很重要的角色——技能攻击。实际上,除了少数后期英雄可以直接靠平砍(即物理攻击)杀人外,大部分英雄尤其是智力英雄还是要靠技能收割人头的。技能的使用也是评价一个玩家水平高低的主要指标。在本文中,我们就技能进行分析。...
分类:
其他好文 时间:
2014-06-11 06:08:32
阅读次数:
345
我们都知道,我们要能上网,就必须要使用DNS,DNS是域名系统,能够使用户更方便的使用互联网,而不用去记住能够被机器直接读取的IP数串,也叫域名
解析。百度也曾经被黑客攻击过DNS,导致无法访问。DNS作为互联网的入口,越来越受到大家的重视。如此重要的东西,也常常被那些隐藏在角落里的黑客惦 记着,....
分类:
Web程序 时间:
2014-06-10 20:56:25
阅读次数:
352
connect():不需要bind,内核会自动加源地址和随机端口,connect会发送3次握手,只有在成功连接或者出错的情况才返回。出错的情况有3种:1.收不到syn确认包,会超时重发,总共75秒后time
out2.收到不可达包,会重发,等一段时间后no route to host3.服务器没有监...
分类:
其他好文 时间:
2014-06-10 12:41:36
阅读次数:
240
时限:1000ms内存限制:10000K
总时限:3000ms描述一种新型的防卫导弹可截击多个攻击导弹。它可以向前飞行,也可以用很快的速度向下飞行,可以毫无损伤地截击进攻导弹,但不可以向后或向上飞行。但有一个缺点,尽管它发射时可以达到任意高度,但它只能截击比它上次截击导弹时所处高度低或者高度相同的导...
分类:
其他好文 时间:
2014-06-10 11:31:44
阅读次数:
220
一、大型网站系统特点 (1)高并发、大流量:PV量巨大 (2)高可用:7*24小时不间断服务
(3)海量数据:文件数目分分钟xxTB (4)用户分布广泛,网络情况复杂:网络运营商 (5)安全环境恶劣:黑客的攻击
(6)需求快速变更,发布频繁:快速适应市场,满足用户需求 (7)渐进式发展...
分类:
Web程序 时间:
2014-06-09 20:33:09
阅读次数:
346
本文讲述了PHP网站的相关攻击手段,其中包括SQL注入、会话劫持、XSS等攻击手段。本文除了解释各种攻击手段,还提供了各种攻击手段的相关在线资源,供大家参考学习。
分类:
Web程序 时间:
2014-06-09 19:23:12
阅读次数:
261
1.msfconsole 进入metasploit2.help connect
查看帮助3.msfcli -h 查看帮助4.ms08_067_netapi O 字符命令后加“O”,查看配置5.armitage
图形化用户接口6.msfpayload -h 攻击...
分类:
Web程序 时间:
2014-06-09 17:21:41
阅读次数:
238
首先简单介绍一下TCP三次握手在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也...
分类:
其他好文 时间:
2014-06-08 22:05:11
阅读次数:
283
什么是WAFWeb Application
Firewall通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。目前主要有单设备WAF与云WAFWAF的现状1.太多数WAF能够拦截较为普通的WEB攻击2.大多数WAF没有针对热点漏洞奇葩攻击EXP防御的能力3.基本所有的WAF都...
分类:
其他好文 时间:
2014-06-08 18:54:13
阅读次数:
414
