0x00 前言 在一次自己做的检测爆破和CC攻击的工具中,感觉纰漏有很多,再次想到了安全狗是如何做防御的,尝试地去绕过安全狗。也去使用学到的TCP/IP知识去实践一波。 0x01 过程 端口扫描地时候全接连和半连接比较稳定,而安全狗是对接受带有SYN的TCP报文有检测机制,如果在10秒钟内累计200 ...
分类:
其他好文 时间:
2018-12-28 12:30:17
阅读次数:
328
我们都知道门户网站的登录好多都需要验证码,将发送给你的短信验证码,输入到页面才能完成登录或者注册,可是短信是要钱的,都是老板花钱卖的,如何防止恶意的人无休止,请求验证码呢?如果老板短信费一天耗尽他将大为恼怒:我冲的钱一天就没了怎么没见一个人注册成功。当此之时作为项目负责人的你该如何是好? 来先看一个 ...
分类:
其他好文 时间:
2018-12-27 11:13:52
阅读次数:
154
近日,阿里云监控发现,匿名者(Anonymous)组织成员正在发起针对全球中央银行网站的攻击行动,截止目前,国内有超过2家以上的重要网站被攻击,攻击特征主要为DDoS攻击和CC攻击。 此次事件中,阿里云通过威胁情报发现,该攻击的主要特征是DDoS和CC攻击,目前,攻击已经造成多家网站不间断的无法访问 ...
分类:
Web程序 时间:
2018-12-25 15:18:24
阅读次数:
198
防火墙防火墙的本义,是指古代运用木制结构房子时,为防止火灾发生及曼延,(qz66k)人们将石块堆砌在房子周围做为屏障,这种防护修建就被称为防火墙。现代网络时代参照此喻意,指阻隔本机网络与外界网络或是区域网路间与网际网络的一道防御系统,藉由控制、过滤、束缚信息来维护内部网络数据的安全。用途:运用者在上 ...
分类:
系统相关 时间:
2018-12-25 10:11:18
阅读次数:
221
SQL 注入漏洞存在的原因,就是拼接 SQL 参数。也就是将用于输入的查询参数,直接拼接在 SQL 语句中,导致了SQL 注入漏洞。 简单来说,就是别人可以通过你的语法漏洞向你的数据库随便添加数据 解决办法: 采用sql语句预编译和绑定变量,是防御sql注入的最佳方法 其原因就是:采用了Prepar ...
分类:
数据库 时间:
2018-12-21 12:57:53
阅读次数:
221
内网终端安全工作思考 内网办公主机 办公主机的安全需求 这里列举一般办公主机的需求项: 病毒防御(本地查杀选用国外厂商的产品,能接受云查杀选用国内厂商的产品,没有重要机密的内容的); 入侵检测防御(说白了就是HIDS或者HIPS产品,一般国内都是和杀毒软件集成的); 漏洞防护(打补丁,一般国内也是集 ...
分类:
其他好文 时间:
2018-12-21 12:53:02
阅读次数:
263
实验课拿到老师给的各种木马,于是开启了木马的一日体验,开心!!! 下面是灰鸽子的实验 实 验 目 的 l 掌握木马的原理。 l 通过木马对主机控制的过程的了解,掌握防御方法。 l 树立安全的防范意识。 l 可以根据环境要求设定有效的防范策略。 实 验 环 境 Win10物理机+win2008 ser ...
分类:
其他好文 时间:
2018-12-18 19:50:15
阅读次数:
226
近日,云安全联盟推出的云计算行业面向个人用户的全球首个安全认证“云计算安全知识认证(CCSK)”获得CyberDefenseMagazine《网络防御杂志》颁发的2018网络防御全球奖(CyberDefenseGlobalAwardforLeaderCybersecurityTraining)。CyberDefenseMagazine《网络防御杂志》是业界领先的电子信息安全杂志,一直致力于在全球搜
分类:
其他好文 时间:
2018-12-13 19:27:07
阅读次数:
188
特点 从 node.js 创建 http 请求 转换请求数据和响应数据 自动转换 JSON 数据 客户端支持防御 XSRF(跨站请求伪造) 例子 GET 请求 POST 请求 执行多个并发请求 API 通过向 axios 传递相关配置来创建请求 发送 GET 请求(默认的方法) 请求方法的别名 ax ...
分类:
移动开发 时间:
2018-12-13 12:44:27
阅读次数:
278
DDOS的全称是Distributed Denial of Service,即"分布式拒绝服务攻击",是指击者利用大量“肉鸡”对攻击目标发动大量的正常或非正常请求、耗尽目标主机资源或网络资源,从而使被攻击的主机不能为合法用户提供服务。 DDOS攻击的本质是:利用木桶原理,寻找利用系统应用的瓶颈;阻塞 ...
分类:
系统相关 时间:
2018-12-11 15:55:52
阅读次数:
288
