如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包,造成对方服务器资源耗尽,...
分类:
其他好文 时间:
2015-08-06 16:36:56
阅读次数:
115
Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket来进行本地IPC或者远程网络通信,这些暴露的socket代表了潜在的本地或远程攻击面,历史上也出现过不少利用socket进行拒绝服务、...
分类:
移动开发 时间:
2015-08-04 13:48:01
阅读次数:
220
这几天团队打算一起学习Android App漏洞挖掘方面的知识,于是乎拿了一个app当测试例子,争取在上面找到漏洞。在学习过程中发现Android四大组件的安全性还是占有较大的比重,另外比较关心的是数据的安全性。数据泄漏、明文存储等和数据相关都是比较重要的。但是今天找到的一个漏洞是关于Activit...
分类:
其他好文 时间:
2015-07-17 22:39:30
阅读次数:
644
关于本文相信很多人都在节假日的高速公路上遇到过大拥堵,但是最终拥堵会解除。也有人在质疑路由器队列的长度,以为最终路由器会拒绝服
务。我曾经在10年前天真地以为高速公路的设计者和路由器交换机的设计者工作是多么的轻松。然而现在,当我知道更多后,发现事实并不如此。需..
分类:
其他好文 时间:
2015-07-04 09:51:46
阅读次数:
139
关于本文相信很多人都在节假日的高速公路上遇到过大拥堵,但是最终拥堵会解除。也有人在质疑路由器队列的长度,以为最终路由器会拒绝服务。我曾经在10年前天真地以为高速公路的设计者和路由器交换机的设计者工作是多么的轻松。然而现在,当我知道更多后,发现事实并不如此。需要更多的权衡和博弈,不仅仅是技术方面的,还涉及到了心理学,社会学,经济学。 因此本文旨在用最简单的描述分析一下排队理论对高速公路以...
分类:
其他好文 时间:
2015-07-04 09:37:57
阅读次数:
191
关于本文相信很多人都在节假日的高速公路上遇到过大拥堵,但是最终拥堵会解除。也有人在质疑路由器队列的长度,以为最终路由器会拒绝服务。我曾经在10年前天真地以为高速公路的设计者和路由器交换机的设计者工作是多么的轻松。然而现在,当我知道更多后,发现事实并不如此。需要更多的权衡和博弈,不仅仅是技术方面的,还涉及到了心理学,社会学,经济学。 因此本文旨在用最简单的描述分析一下排队理论对高速公路以...
分类:
其他好文 时间:
2015-07-04 09:37:36
阅读次数:
144
点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服...
分类:
移动开发 时间:
2015-06-26 14:47:35
阅读次数:
143
如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网站攻击方法,攻击者通过...
分类:
其他好文 时间:
2015-06-19 17:01:14
阅读次数:
109
前段时间在网上看到的:http://www.baidu.com/s?wd=Hash%E7%A2%B0%E6%92%9E+++%E6%8B%92%E7%BB%9D%E6%9C%8D%E5%8A%A1%E6%BC%8F%E6%B4%9E+&rsv_spt=1&issp=1&rsv_bp=0&ie=utf...
分类:
其他好文 时间:
2015-06-17 15:15:46
阅读次数:
79
热点随笔:·前端,我为什么不要你(小Van)·chrome使用技巧(看了定不让你失望)(静逸)·超大 Cookie 拒绝服务攻击(EtherDream)·WPF开发时光之痕日记本——终于完工了。。晒晒截图(三)(已上传安装包)(匆匆夏日)·.NET平台开源项目速览(3)小巧轻量级NoSQL文件数据库...
分类:
其他好文 时间:
2015-06-08 08:26:12
阅读次数:
122
