检测攻击,用的 都是ASCII可表示的可见字符,所以unicode对这些字符编码都是一样的,不同的是各个语言,所以我们解码就简单了:只是针对%uxxxx (%u00xx 和 %uFFxx)全角数字(0-9) uFF10 - uFF19全角大文字(A-Z): uFF21 - uFF3A全角小文字(a-...
分类:
其他好文 时间:
2014-07-16 22:57:37
阅读次数:
300
就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html这里就部分web安全防护就简单的交流:1.1系统安全1.1.1 客户端脚本安全(1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“...
分类:
Web程序 时间:
2014-07-16 21:46:01
阅读次数:
291
(一)TCP/UDP,SOCKET,HTTP,FTP简析
TCP/IP是个协议组,可分为三个层次:网络层、传输层和应用层:
网络层:IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议
传输层:TCP协议与UDP协议
应用层:FTP、HTTP、TELNET、SMTP、DNS等协议
HTTP是应用层协议,其传输都是被包装成TC...
分类:
其他好文 时间:
2014-07-10 23:25:56
阅读次数:
233
Windows 安全机制漏洞的万源之本在于冯诺依曼设计的计算机模型没有将代码和数据进行区分——病毒、加壳脱壳、shellcode、跨站脚本攻击、SQL注入等都是因为计算机把数据和代码混淆这一天然缺陷而造成的。Windows XP SP2 之前的系统致力于系统稳定性,忽略安全性;之后的 Windows...
分类:
编程语言 时间:
2014-07-09 20:23:24
阅读次数:
281
Ping是通过发送ICMP报文(类型8代码0)探寻网络主机是否存在的一个工具,如果服务器不能很好处理过大的Ping包,导致出现了PingtoDeath的攻击方式(用大Ping包耗尽对方的服务器资源)。Linux禁用ping格式如下:[root@test~]#echo"0">/proc/sys/net/ipv4/icmp_echo_ignore_all默..
分类:
系统相关 时间:
2014-07-09 09:00:46
阅读次数:
335
为了抵御来自应用层的DDoS攻击,我们的防御体系需要一个能做在短时间内进行大量的数据项增删的ip黑白名单防火墙,笔者使用双哈希表缓冲的方法实现了一个防火墙开源实例——frdev,本文将重点阐述其实现原理,以及简单介绍雅虎公司用于防护应用层DDoS攻击的系统Detecting System Abuse
分类:
其他好文 时间:
2014-07-06 18:15:38
阅读次数:
280
之前在开发游戏的时候我们采用smartfoxserver这个java开发的游戏引擎,这个引擎在开发回合制游戏方面速度还是不错的。但是面对客户日益增长的需求还是有些力不从心。比如集群,比如灾备,热切换,热更新,热降级,面对上10G的流量攻击,隐藏真实的游戏服务地址等等需求 。这些问题虽然通过jav.....
分类:
其他好文 时间:
2014-07-06 17:32:14
阅读次数:
377
策略模式,良好的扩展性,将对象分割成2部分,一部分是相同属性(抽象类),一部分是独有的属性(接口),良好的扩展,自由的组合出需要的新的对象资料来自网络,例子由自己编写例子: 角色和武器 角色都有攻击力,攻击速度和移动速度 武器有自己独有的特性 但是角色又拥有武器定义角色的抽象父类 1 package...
分类:
其他好文 时间:
2014-07-06 14:10:57
阅读次数:
252
游戏地形
在游戏的世界中,必定会有很多丰富多彩的游戏元素融合其中。它们种类繁多,作用也不大相同。一般对于游戏元素可分为两种:经常用,不经常用。常用的元素是游戏中比较重要的元素,一般需要使用脚本来实现某些特殊功能。比如:玩家控制的主角对象,需要攻击的敌人等。因此常用的元素直接影响游戏的运行,而不常有的元素,比如说游戏里的天空,云朵等。不影响游戏的主线,仅仅提升游戏的整体效果。
创建地形
...
分类:
其他好文 时间:
2014-07-06 10:32:39
阅读次数:
371
0x0 引言
我们知道,在Android上的Intent-based攻击很普遍,这种攻击轻则导致应用程序崩溃,重则可能演变提权漏洞。当然,通过静态特征匹配,Intent-based的恶意样本还是很容易被识别出来的。
然后,最近出现了一种基于Android Browser的攻击手段——Intent scheme URLs攻击。这种攻击方式利用了浏览器保护措施的不足,通过浏览器作为桥梁间接实...
分类:
移动开发 时间:
2014-07-06 09:05:56
阅读次数:
219
