二进制安全是指,在传输数据时,保证二进制数据的信息安全,也就是不被篡改、破译等,如果被攻击,能够及时检测出来。二进制安全包含了密码学的一些东西,比如加解密、签名等。举个例子,你把数据11110000加密成10001000,然后传给我,就是一种二进制安全的做法。redis中的二进制安全:二进制安全C字...
分类:
其他好文 时间:
2014-11-26 15:41:42
阅读次数:
309
昨天国内根域名服务器遭攻击,国内部分用户不能访问COM域名,这是因为域名服务器被攻击篡改,将域名解析的IP地址恶意修改成其他IP,这样就造成了域名无法正常访问。举个例子,电脑技术网的域名是www.it892.com,这个域名并不是网站的真实地址,只是一个引路人,所有网站只有IP..
分类:
其他好文 时间:
2014-11-21 00:08:37
阅读次数:
213
最近发现一些客户机器经常有密码被人修改,或者远程端口连接不上等安全性的问题。笔者就自己平常的经验来总结一下安全的一些操作,这次主要说服务器,分windows和linux。windows安全注意事项:1、远程端口3389修改掉(经常成为扫描肉鸡的扫描端口)2、杀毒软件,推荐360,一般..
分类:
其他好文 时间:
2014-11-06 02:09:42
阅读次数:
210
0x00 原理
SYN泛洪攻击(SYN Flood)是当前最流行的DoS与DDoS的方式之一,这是由于TCP协议的缺陷造成的。攻击者通过发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或者内存不足)的攻击方式。
首先要先了解正常情况下的TCP连接建立过程。
(1)客户端发送一个Flag为SYN的TCP报文,并设置一个seq序列号x。
(2)服务器接收到了...
分类:
其他好文 时间:
2014-10-27 00:35:10
阅读次数:
335
ASP.NET & jQuery注意小细节来防止XSS攻击前言在开发网站时最害怕的莫过于开发人员写出了一个具有被攻击性的网站,而其实很多开发人员如果一不注意就会踏进了 Cross-Site Scripting(XSS)的地狱,解决方法很简单但却也很容易踏进去,以小弟来说就也曾经跳进去很多次,尤其式透...
分类:
Web程序 时间:
2014-10-23 01:22:37
阅读次数:
276
概述 从2013年5月至今,AVL移动安全团队持续监测到了一类高活跃高危害的短信拦截类型木马。短信拦截马,顾名思义是一种可以拦截他人短信木马,就是让被攻击者收不到短信,并将短信内容截取到攻击者手机上。 此类木...
分类:
其他好文 时间:
2014-10-13 15:15:10
阅读次数:
552
对称加密的缺点是双方使用相同的密钥和IV进行加密、解密。由于接收方必须知道密钥和IV才能解密数据,因此发送方需要先将密钥和IV传递给接收方。这就有一个问题,如果攻击者截获了密钥和IV,也就等于知道了如何解密数据!如何保证发送方传递给接收方的密钥和IV不被攻击者截获并破译呢? 不对称加密也叫...
首先在服务器下载iptool,这是一款免费的网络抓包软件。[曾遇到某些服务器不能使用,具体原因不明,估计是IDC封杀了] 1.设置过滤规则。打开软件,提示驱动啥的,要选择允许。点图示图标。 a.协议过滤 。勾选选择tcp协议。 b.端口过滤。根据傲视被攻击的服的端口,例如...
分类:
其他好文 时间:
2014-10-10 17:15:04
阅读次数:
230
1.服务器上的操作系统与平时我们电脑上的操作系统有什么不同?操作界面安全2.GUI是图形界面3.Windowsserver2008系统特点可操作行可管理性4.servercore是核心安装,不包括图形界面,只有cmd界面,被攻击面也较少,效率非常高。5.powershell:脚本语言,是一种命令6.IIS7.0web服..
许多RPG游戏中绝对少不了的就是玩家信息的动态显示,包括玩家姓名,等级,生命值,被攻击时生命值的减少等。今天我们来共同学习一下怎么制作。搞起。。。。1,首先导入NGUI,感觉NGUI做UI还是挺方便的。2,创建玩家Player可用cube代替且在cube下创建子物体head位置默认值归零,用途:.....
分类:
移动开发 时间:
2014-09-24 16:11:57
阅读次数:
177
