开发程序过程中遇到最可怕的被攻击方式之一就是代码注入,sql注入,脚本数据,callback回调,跨域攻击等,参数钩子等,查询了很多相关资料,给大家简单整理了一下,先列出以下几点: Shell注入 我们先来看一段per...
分类:
其他好文 时间:
2015-07-22 19:05:16
阅读次数:
178
1 谁为安全买单安全,总是伴随着具体业务而出现的需求,比如做支付宝,就有支付安全的需求,做游戏,就需要防止帐号被盗服务器被攻击,这种情况下只要相关的安全团队保证业务安全,那安全的价值就能得到认可。而杀毒软件比较奇怪,他解决的是操作系统的问题,好不好需要电脑用户来认可,而用户用电脑的焦点又不在安全上面...
分类:
其他好文 时间:
2015-07-13 22:00:23
阅读次数:
119
好久不写技术文章了,越发的觉得单纯的讲技术没啥意思。怪不得知乎越来越火,因为大家喜欢看故事不喜欢硬生生的技术文章。最近网站压力突然增大,把带宽都占满了,访问网页发现非常的慢,打开页面的速度奇慢大概要十几秒。这种情况还是第一次遇到,感觉不是被攻击了就是被攻击了!SSH连上服务器查看日志,居然连SSH都特别慢,这让我更加坚定自己的判断,妈蛋绝对被攻击了!但是后台日志没有什么明显的错误信息。可是网站还是...
分类:
其他好文 时间:
2015-06-23 11:59:59
阅读次数:
132
OpenSSL:俗称安全套接字 它可以实现数据加密: SSL全称为:SecureSocketLayer可以在Internet上提供秘密性传输,其目标是保证两个应用间通信的保密性和可靠性,SSL能使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。SSL协议要求..
分类:
其他好文 时间:
2015-06-09 14:12:17
阅读次数:
128
SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。http://blog.csdn.net/bill_lee_sh_cn/artic...
分类:
其他好文 时间:
2015-05-31 23:13:44
阅读次数:
166
“service unavailable”(无法提供服务)”““404错误”(网页不存在)”……5月28日上午11:09左右,携程网官网和携程旅行APP突然陷入瘫痪,打开主页面后其功能和其它链接均无法使用,百度搜索携程官网页面也无法显...
分类:
其他好文 时间:
2015-05-29 18:39:09
阅读次数:
132
这几天被程序的一个BUG搞得简直疯狂,我来大致描述一下这个BUG:
自己的回合先把卡牌拖到中间位置:,然后结束回合
下一回合将卡牌拖到前一个位置:,然后结束回合,第一张卡牌竟然就消失了!!但是对面的卡牌依然能被攻击,这说明这张卡牌在数据上是存在的!!只是图片,还有它的攻击特效全都消失了!!
我当时考虑的是不是被其他东西覆盖了,但是设置了ZOrder依旧没有解决问题...然后发现能覆盖它的只有...
分类:
其他好文 时间:
2015-05-29 14:04:42
阅读次数:
151
题头:
2015-05-28日,携程被攻击,网站APP全面瘫痪。
截至下午14:40左右,网站主页可以打开,但服务仍然不可用。
网传因为数据库遭物理删除导致。
尽管网传不可尽信,后续携程也发文数据库未丢失,但是数据安全一事,不可小觑。加上3月份信用卡信息泄露一事,携程此次可以说是雪上加霜。
其实,关于数据安全一事,也并非携程一家有此问题。之前酒店开房信息泄漏问题,也炒的沸沸扬扬。
提起...
分类:
其他好文 时间:
2015-05-29 12:00:35
阅读次数:
135
新浪科技:据实测,通过百度推广点击进入携程网,页面显示404报错,虽然点击“返回首页”后依然可以进入携程网,但其功能和其它链接均无法使用。12:11访问时的状态:12:40,携程向媒体发布声明称:“5月28日上午11:09,因携程部分服务器遭到不明攻击,导致官方网站及APP暂时无..
分类:
其他好文 时间:
2015-05-28 18:23:14
阅读次数:
264
