免责声明:本文作者竭力保证文章内容可靠,但对于任何错误、疏漏或不准确的内容,作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的,对此不负任何法律责任。本文仅用于技术分享与讨论,严禁用于其他用途。 一、基于DNS的隐蔽通信 企业网络经常面临网络攻击者窃取有价值和敏感数据的威胁。复杂的攻击 ...
分类:
其他好文 时间:
2020-09-17 18:11:03
阅读次数:
43
一、背景 公司进行安全整改, 技术要求:会话限制:应能够对应用系统的最大并发会话连接数进行限制; 提供凭证:提供对系统最大并发会话连接数进行限制的截图,需要将所有被检查系统中间件配置截图,如果不限制最大并发连接数,一旦遭到DOS攻击,CPU占用率达到100%,影响服务器性能。 措施:配置系统中间件 ...
分类:
其他好文 时间:
2020-07-21 13:36:02
阅读次数:
92
随着企业和个人用户针对防护网络钓鱼攻击策略的调整,网络犯罪分子也随之更新攻击方式,其网络攻击形式变得花样繁多,让人防不胜防。不论他们的攻击怎么变,我们都需要了解最新的网络钓鱼统计数据以及时调整防护网络钓鱼攻击的方案,才能有效防范网络攻击事件发生而造成重大损失。 锐成信息平台根据最新外媒报告整理了29 ...
分类:
其他好文 时间:
2020-06-08 12:49:03
阅读次数:
758
##一、实验目标 本实践的目标理解常用网络攻击技术的基本原理。 1、做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 2、抓图包括学号,P图或无学号,每张扣0.5分 ,超过两张者此项不得分。(1分) 3、抄袭别人者0分 ##二、实践过程 ###(一)实验环境 在本次实验中,用到的环境 ...
分类:
Web程序 时间:
2020-05-31 10:44:23
阅读次数:
84
1. 实践基础 1.1 实践目标 1.1.1 实践对象 2.kali linux 1.1.2 实践内容 Webgoat实践 理解常用网络攻击技术的基本原理 1.1.3 实践要求 做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。 抓图包括学号,P图或无学号,扣0.5分 (0.5分) 1 ...
分类:
Web程序 时间:
2020-05-31 01:06:22
阅读次数:
73
实践内容 本实践的目标是理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 实践步骤 WebGoat 的安装 1、docker 运行 WebGoat docker pull webgoat/webgoat-8.0 docke ...
分类:
Web程序 时间:
2020-05-30 21:40:41
阅读次数:
98
2019-2020-2 网络对抗技术 20175213吕正宏 Exp9 Web安全基础 一、实验概要 1.实验要求 本实践的目标理解常用网络攻击技术的基本原理,做不少于7个题目,共3.5分。包括(SQL,XSS,CSRF)。Webgoat实践下相关实验。 2.基础问题回答 ①SQL注入攻击原理,如何 ...
分类:
Web程序 时间:
2020-05-29 23:07:27
阅读次数:
89
一、实验目标 理解和应用常用网络攻击技术的基本原理。 二、实验步骤 (一)SQL注入攻击 1.命令注入:Command Injection 原理:命令注入是通过在应用中执行宿主操作系统的命令,来达到破坏目的的一种攻击方式。如果我们的应用程序将不安全的用户输入传递给了系统命令解析器(shell),那么 ...
分类:
Web程序 时间:
2020-05-26 17:58:37
阅读次数:
72
云主机服务器租用服务器托管虚拟主机域名注册网站建设前段时间国家“.CN”受到了史上最大规模的网络攻击,据调查,此次网络攻击方式为DDoS(分布式拒绝服务)攻击。CN域名的DDoS攻击中,黑客利用僵尸网络,发送大量针对某游戏私服网站域名的查询请求,峰值流量较平常激增近1000倍,造成“.CN”顶级域名 ...
分类:
其他好文 时间:
2020-05-25 15:27:53
阅读次数:
74
################################ csrf防护csrf攻击原理一、CSRF是什么 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 ...
分类:
其他好文 时间:
2020-05-25 12:27:46
阅读次数:
66
