IThao123

我们不支持 IE 10 及以下版本浏览器

It appears you’re using an unsupported browser

为了获得更好的浏览体验,我们强烈建议您使用较新版本的 Chrome、 Firefox、 Safari 等,或者升级到最新版本的IE浏览器。 如果您使用的是 IE 11 或以上版本,请关闭“兼容性视图”。
网络安全 技术 / 网络安全_IThao123-IT行业第一站
  • 网络安全

跨站点请求伪造 跨站点脚本编制 通过框架钓鱼漏洞

1、跨站点请求伪造 跨站点脚本编制 通过框架钓鱼漏洞 主要是通过在url或参数中添加脚本如: 1、URL中添加scriptalert(1)/script 2、参数value=a href=http://demo.com/a。 添加一个过滤器对特殊字符

Errata Security:仍有30余万服务器未打上Heartbleed补丁

2个多月前,整个互联网都被“Heartbleed”这个OpenSSL软件的安全漏洞所震惊。事后,尽管大多数公司都已经更新了其服务器软件,但不幸的是,还有不少人很快地就将这件事给遗忘掉了。

Struts 2 安全漏洞层出不穷为哪般?

(作者:王果 2013年7月发表于CSDN资讯) Apache Struts团队6月底发布的Struts 2.3.15版本被曝出存在重要的安全漏洞,因此该团队紧急发布了Struts 2.3.15.1安全更新版本。 该版本修复的主要安全

中国的黑客究竟有多张狂?

这是我反病毒工作生涯中头一回遇到这样的事,给我留下了深刻的印象。我在研究一种病毒时竟然和制作这个病毒的黑 客进行了聊天。没错,聊天。事情发生在Threat反病毒小组研究有关

(VC代码) 端口复用的思路与实现

端口复用在黑客后门程序中十分重要,当你侵入一台服务器时,这台服务器如果安装了防火墙,则使用一般的后门程序时,后门程序使用的是防火墙禁止的端口,则可以通过复用防火墙允许的

浅谈黑客眼中的心理学

由于个人对计算机比较痴迷,对黑客比较感兴趣,所以关注这方面信息将近两年啦,今天借此机会,浅谈一下黑客中的心理学。 也许你对“黑客”这个词并不是很熟悉,但是你或多或少

Web服务器管理系列:12、开启关闭Ping命令

有些时候网站打开速度会很慢,我们要排查故障所在,需要用到Ping命令,但是 Windows Server 2008防火墙默认是关闭Ping的 我们可以通过以下方法开启Ping 打开防火墙-高级安全: 选择文件和

深入浅出DDoS攻击防御——防御篇 (阿里云产品博客)

链接地址:http://blog.aliyun.com/232?spm=0.0.0.0.y8n4Gs 1. 防御基础 1.1. 攻击流量到底多大 谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看简单,实际上却有很多不为人知的细

(转载)攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)

历史回顾 1. 2000年2月的“电子珍珠港事件”,正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天,黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站

电子书:《网络密码:中国第一代黑客攻伐实录》

《网络密码:中国第一代黑客攻伐实录》采用案例的形式,讲述了中国第一代黑客传奇的成长经历和曲折的转型过程,以及他们所亲身经历的黑客事件。循序渐进地介绍了黑客攻击的一般

Linux系统下的DDOS攻击防范

squid主要是利用其端口映射的功能,可以将80端口转换一下,其实一般的 DDOS 攻击可以修改/proc/sys/net/ipv4 /tcp_max_syn_backlog里的参数就行了,默认参数一般都很小,设为8000以上,一般的

Wireshark的简介

-------------------------------------------------------------- 《Wireshark数据包分析实战》这本书其实还很不错,当时买回来只是翻了翻,就被同事借走了,之后公司搬家,这本书也就再也没看到了…

如何提高效率(In memory of Aaron Swarts)

悼念Aaron Swartz 毫无疑问,Aaron Swartz 是个天才。 创造 RSS 1.0 规则,开发 Web.py,参与 W3C 组织,创立 Infogami(后与 Reddit 合并),创立 Open Library,参与设计 Markdown 排版语言。程序员,作家

书评第001篇:《C++黑客编程揭秘与防范》

本书基本信息 作者:冀云(编著) 出版社:人民邮电出版社 出版时间:2012-6-1 ISBN:9787115280640 版次:1 页数:265 字数:406000 印刷时间:2012-6-1 开本:16开 纸张:胶版纸 印次:1 包装:

Nginx中如何限制某个IP同一时间段的访问次数

如何设置能限制某个IP某一时间段的访问次数是一个让人头疼的问题,特别面对恶意的ddos攻击的时候。其中CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,也是一种常见的网

apache/apache tomcat目录遍历漏洞防范的apache 配置

如果apache 配置/apache tomcat 配置文件没有处理好,会给站点带来相当大的隐患,目录遍历漏洞,会将站点的所有目录暴露在访问者前,有经验的开发者或hacker们可以从这些目录得知当前站

自制分布式漏洞扫描工具

来自Freebuf 1.前言 在渗透测试和安全扫描工作中,发现越来越多站点部署了应用防护系统或异常流量监控系统,其中包括:WEB应用防火墙(软件WAF、硬件WAF、云WAF)、入侵检测系统、入

[置顶] Shellcode的原理及编写

1.shellcode原理 Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务的。 Shell

SCANV团队预警APPCMS漏洞并提供独立补丁

近日,phith0n在@乌云-漏洞报告平台 报告了多个APPCMS的高危安全漏洞,可危及网站安全,导致网站被“挂马”、“挂黑链”等风险。但是官方“主动忽视“这些漏洞,随即phith0n公布了漏

一次与流氓软件战斗记

昨日用手机从某度手机助手里面下了个桌面应用,安装后提示要root权限!没想太多就直接授权了,但接下来问题出来了,手机直接黑屏重启,我以为是不兼容!毕竟现在市面上已经没有
顶部