交互 面向对像都是面向的抽象对象,而不是具体的,这一点很重要。 攻击者和被攻击者 攻击者可以抽象成CanAttack,被攻击者抽象出来CanBeAttacked。另外只有被其它类或对象调用的方法才可以成为抽象方法。 抽象出来的对象要确定其为谁服务的(即为谁抽象,一般从上往下考虑,而不是从他的子类的角 ...
分类:
其他好文 时间:
2020-05-01 01:09:53
阅读次数:
52
CH 升级延迟、比特大陆空降算力反超“敌营”、“被攻击”的传言四起、SV 链逐渐失势…… 截图来自hashwars.cash/ 2018 年 16 日这天的头 2 个小时,世界各地的币圈群众一起“观看”了 BCH 硬分叉争夺战。 16 日 01:52,SVPool 矿池挖出最后一个公共区块后,BCH ...
分类:
其他好文 时间:
2020-04-13 12:08:22
阅读次数:
72
[TOC] 直面ddos 被攻击前的防范 1、买服务 CDN,CDN不仅可以实现加速的效果,对于隐藏真实服务器IP也有效果,还能有效防止DDOS攻击。 买高防的服务器 买云平台的攻击流量包 2、买硬件 购买硬件抗DDOS防火墙或流量清洗设备 3、脚本检测联动防火墙 写脚本,脚本内容是分析日志里面对网 ...
分类:
其他好文 时间:
2020-04-08 11:41:13
阅读次数:
56
GitHub源码地址:https://github.com/zeng-xian-guo/springboot_jwt_token.git 封装JTW生成token和验证方法 public class JwtTokenUtil { //公用密钥-保存在服务端,客户端是不会知道密钥的,以防被攻击 pub ...
分类:
编程语言 时间:
2020-04-01 23:40:04
阅读次数:
156
参考资料:https://www.bilibili.com/video/BV1R4411u7Rk?t=442 dns解析被劫持 本地hosts文件被篡改,劫持到恶意网站;DNS解析服务器被篡改,解析到恶意网站。 引用第三方库的js等代码资源 第三方库的资源被攻击了,包含到自己网站中使用则也不安全 缓 ...
分类:
其他好文 时间:
2020-04-01 19:29:08
阅读次数:
74
Shellcode 定义 是一段可注入的指令(opcode),可以在被攻击的程序内运行。 特点 短小精悍,灵活多变,独立存在,无需任何文件格式的包装,因为shellcode直接操作寄存器和函数,所以opcode必须是16进制形式。因此也不能用高级语言编写shellcode。在内存中运行,无需运行在固 ...
定期升级你的 CentOS 系统,是所有系统安全中最重要的措施之一。如果你不使用最新的安全补丁升级你的操作系统软件包,你将会让你的机器很容易被攻击。 如果你管理者多个 CentOS 机器,手动升级系统软件包会很花时间。及时你管理一个简单的 CentOS,有时候安装时你也可能忽视一个重要的更新。这时候 ...
分类:
其他好文 时间:
2020-03-15 20:27:28
阅读次数:
62
这几天有点忙,CVE-2020-0796出来了,没静下心来关注一下,显得太不尊重这个漏洞了,今天周末,关注一下,水一篇。一、漏洞描述 漏洞公告显示,SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权... ...
分类:
其他好文 时间:
2020-03-14 12:41:48
阅读次数:
99
CDN,内容分发网络,除了用作网站加速外,还能够更好的保护网站不被攻击。防护网站不被攻击的功能成就了CDN运行中的主要责任。CDN 防护原理是其主要在于在相关节点中成功的建立动态加速机制以及智能沉于等机制,这种机制能够帮助网站流量访问分配到每一个节点中,智能的进行流量分配机制。 那么CDN有哪些技术 ...
分类:
其他好文 时间:
2020-03-11 15:42:24
阅读次数:
59
Window环境下编写Shellcode 一、 什么是shellcode a) 定义 是一段可注入的指令(opcode),可以在被攻击的程序内运行。 b) 特点 独立存在,无需任何文件格式的包装,因为shellcode直接操作寄存器和函数,所以opcode必须是16进制形式。因此也不能用高级语言编写 ...
