该功能作用就是远程系统命令的调用,生产环境建议不使用,风险很高,万一服务端被攻击,相当于可以控制所有的服务器主机。 1、在Agent端配置开启远程命令的调用 2、重启Zabbix Agent服务 3、在Zabbix Server端,利用zabbix_get工具进行,远程命令的调用 4、远程命令调用测 ...
分类:
系统相关 时间:
2020-01-04 20:20:52
阅读次数:
97
重放攻击(Replay Attacks) 重放攻击(Replay Attacks)1.什么是重放攻击顾名思义,重复的会话请求就是重放攻击。可能是因为用户重复发起请求,也可能是因为请求被攻击者获取,然后重新发给服务器。2.重放攻击的危害请求被攻击者获取,并重新发送给认证服务器,从而达到认证通过的目的。 ...
分类:
其他好文 时间:
2019-12-28 13:00:47
阅读次数:
65
2019-2020-1学期20192405《网络空间安全专业导论》第十周学习总结 第五章 应用安全 5.1 应用安全概述 为了克服由于传统客户/服务器模型的这些缺陷给系统应用带来的影响,三层客户/服务器系统结构出现了,而其中中的漏洞则可能被攻击者利用,得到WEB应用服务器或数据服务器·的控制权限轻则 ...
分类:
其他好文 时间:
2019-12-18 23:27:16
阅读次数:
133
个人觉得安全措施大体来看主要在两个方面,一方面就是如何保证数据在传输过程中的安全性,另一个方面是数据已经到达服务器端,服务器端如何识别数据,如何不被攻击;下面具体看看都有哪些安全措施。 1.数据加密 我们知道数据在传输过程中是很容易被抓包的,如果直接传输比如通过 http 协议,那么用户传输的数据可 ...
分类:
其他好文 时间:
2019-12-16 19:29:18
阅读次数:
80
开始写游戏 第二十二篇 今天: 先看看目前战斗场景和昨天的对比 昨天: 1、新增 被动技能 2、新增 敌人被攻击动画 3、优化动画流畅度 4、修改动画封装 说明: 1、新增 被动技能 写死在攻击指令里,目前我觉得不太好,不方便后期扩展。后面我再想想怎么设计代码结构吧。 2、新增 敌人被攻击动画 3、 ...
分类:
其他好文 时间:
2019-12-14 18:54:55
阅读次数:
78
Context_Encoder是一种基于GAN的人脸修复框架,后面附带了简单地的理论讲解。论文中人脸照片被攻击的方式有三种:在图片(矩阵)中扣一个正方形,让正方形的数字变成0;在图片中任意扣除n个正方形,让正方形中的数字变成0;最后一种是让图片中(矩阵)中任意的一些数字变成0.第三种才是大家比较喜欢 ...
分类:
Web程序 时间:
2019-10-16 16:21:53
阅读次数:
222
攻击原理: SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号段发来海量的请求连接的第一个握手包(SYN包),被攻击服务器回应第二个握手包(SYN+ACK包),因为对方是假 ...
分类:
其他好文 时间:
2019-10-09 19:13:28
阅读次数:
160
1、CSRF攻击者不需要登录,越权攻击者也得登录,只是没有做针对性的控制; 2、CSRF攻击者自己不访问受攻击页面,诱导受害者在登录被攻击系统后点击攻击页面;越权攻击者可以直接访问受攻击页面; 3、CSRF一般受同源策略的限制,没有返回值,只能提交请求,越权可以执行并获取返回值,只是返回值超出了自身... ...
分类:
其他好文 时间:
2019-10-08 12:17:38
阅读次数:
98
xss 非持久型xss攻击:非持久型xss攻击是一次性的,仅对当次的页面访问产生影响。非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。 持久型xss攻击:持久型xss,会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数 ...
分类:
其他好文 时间:
2019-09-30 19:52:54
阅读次数:
80
TCP的优点: 可靠,稳定 TCP的可靠体现在TCP在传递数据之前,会有三次握手来建立连接,而且在数据传递时,有确认、窗口、重传、拥塞控制机制,在数据传完后,还会断开连接用来节约系统资源。 TCP的缺点: 慢,效率低,占用系统资源高,易被攻击 TCP在传递数据之前,要先建连接,这会消耗时间,而且在数 ...
分类:
其他好文 时间:
2019-09-29 17:05:01
阅读次数:
107
