1. SSH(安全外壳协议) SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管 ...
分类:
其他好文 时间:
2018-12-09 16:22:29
阅读次数:
260
1. SQL注入的概念: 1.1 概念: SQL注入就是将SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的恶意SQL命令. 1.2 SQL如何产生: 1) WEB开发人员无法保证所有的输入都已经过滤 2) 数据库未做相应的安全配置 3)攻击者利用发送给SQL服 ...
分类:
数据库 时间:
2018-12-08 23:49:50
阅读次数:
639
一.sql注入产生的原因 sql注入用一句概况就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 通过控制部分SQL语句,攻击者可以查询数据库中任何自己需要的数据,利用数据库的一些特性,可以直接获取数据库服务器的系统权限。 要利用sql ...
分类:
数据库 时间:
2018-12-05 20:35:16
阅读次数:
212
作者:网易安全部|薛帅先做个类比,如果把钓鱼邮件和卖假包的做个比较,你会想到什么:两者都是看中了你口袋里的人民币,卖假包,就是利用高仿的包包迷惑你,让你乖乖拿出正品价格的钱;钓鱼邮件,就是利用伪造的邮件欺骗你,让你上当受骗交出帐号密码等等各种信息,最后利用这些数据牟利。所以无论是卖假包或是钓鱼邮件***,都是精心设计伪造“诱饵”,让你信以为真,对于钓鱼邮件不能要求百分百相似,最起码要像市面上常见的一
分类:
其他好文 时间:
2018-12-03 21:08:01
阅读次数:
333
一. thc-ssl-dos 1.简介 (1).SSL 协商加密对性能开销增加,大量握手请求会导致 DOS (2).利用 SSL secure Renegotiation 特性,在单一 TCP 连接中生成数千个 SSL 重连接请求,造成服务器资源过载 (3).与流量式拒绝访问攻击不同,thc-ssl ...
分类:
其他好文 时间:
2018-12-03 01:16:55
阅读次数:
236
linux下IPTABLES配置详解 -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 24000 -j ACCEPT-A RH-Firewall-1-INPUT -s 121.10.120.24 -p tcp -m ...
分类:
系统相关 时间:
2018-12-03 00:49:22
阅读次数:
241
1.cookie 是一种发送到客户浏览器的文本串句柄,并保存在客户机硬盘上,可以用来在某个WEB站点会话间持久的保持数据。 2.session其实指的就是访问者从到达某个特定主页到离开为止的那段时间。 Session其实是利用Cookie进行信息处理的,当用户首先进行了请求后,服务端就在用户浏览器上 ...
分类:
其他好文 时间:
2018-12-02 15:21:59
阅读次数:
175
cookie 和 session区别 ① cookie介绍说明 cookie 数据存放在客户的浏览器上 cookie 不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 cookie 不占用服务器端资源,提升了服务器性能 cookie 保存的数据不能超过4K,很多浏览器都限制一个 ...
分类:
其他好文 时间:
2018-11-27 14:53:22
阅读次数:
159
场景 A攻击者 192.168.1.3 00:00:00:00:00:01 B受害者 192.168.1.2 00:00:00:00:00:02 C路由器 192.168.1.1 00:00:00:00:00:03 要求: ARP欺骗,满足要求A/B在共同路由器C下,即同一局域网。 实现与实现 原理 ...
分类:
其他好文 时间:
2018-11-24 16:41:59
阅读次数:
201
1 密度估计 给定数据集 x(1),x(2),..,x(m),我们假使数据集是正常的,我们希望知道新的数据 x(test)是不是异常 的,就是对数据x(test)进行异常检测。 图中红色部分为给定的数据集,绿色部分为测试数据,其中蓝色圈内表示测试数据检测为正常的,且越靠近圈内,数据正常的概率越大。圈 ...
分类:
其他好文 时间:
2018-11-23 12:35:14
阅读次数:
186
