数据安全
一白.
菜鸟中的菜鸟
展开
-
HTTPS SSL
1. 浅谈https\ssl\数字证书原创 2015-08-22 13:26:25 · 330 阅读 · 0 评论 -
文件上传漏洞
转载自: http://blog.sina.com.cn/s/blog_61bd83dc0102v12k.html 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShel转载 2016-03-02 21:54:41 · 1840 阅读 · 0 评论 -
DDOS--SYN Flood攻击与防御
转载自: http://www.myhack58.com/Article/60/sort096/2015/67857.htm 一、为什么Syn Flood会造成危害 这要从操作系统的TCP/IP协议栈的实现说起。当开放了一个TCP端口后,该端口就处于Listening状态,不停地监视发到该端口的Syn报文,一旦接收到Client发来的Syn报文,就需要为该请求分配一个TCB(Transmissio转载 2016-03-03 08:10:48 · 1418 阅读 · 0 评论 -
DDOS--DNS Query Flood
转载自: http://www.dnsceo.com/help/detail.php?id=71 什么是DNS查询攻击?DNS查询攻击全称UDP DNS Query Flood,攻击采用的方法是向被攻击的服务器发送大量的域名解析请求,通常请求解析的域名是随机生成或者是网络上根本不存在的域名,被攻击的DNS 服务器在接收到域名解析请求的时候首先会在服务器上查找是否有对应的缓存,如果查找不到并且该域名转载 2016-03-04 07:20:33 · 2456 阅读 · 0 评论 -
DDOS--CC攻击
转载自: http://www.bingdun.com/cc/1158.htm 作为站长或者公司的网站的网管,什么最可怕? 显然是网站受到的DDoS攻击。大家都有这样的经历,就是在访问某一公司网站或者论坛时,如果这个网站或者论坛流量比较大,访问的人比较多,打开页面的速度会比较慢,对不?!一般来说,访问的人越多,网站或论坛的页面越多,数据库就越大,被访问的频率也越高,占用的系统资源也就相当可观,。转载 2016-03-04 07:42:11 · 1606 阅读 · 0 评论 -
XSS HTTP-only
装载自: http://itlab.idcquan.com/security/wlaq/777263.html在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie.我们首先对HTTP-only cookie和跨站脚本攻击做了简单的解释,然后详细说明了如何利用HTTP-only coo转载 2016-02-28 22:09:23 · 1015 阅读 · 0 评论 -
CSRF(跨站点伪造请求)
转载自: http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2012/04/Home/Catalog/201208/751467_30008_0.htm CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将转载 2016-02-29 08:48:59 · 2138 阅读 · 0 评论 -
总结 XSS 与 CSRF 两种跨站攻击
转载自: https://blog.tonyseek.com/post/introduce-to-xss-and-csrf/ 在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代, 参数化查询 [1] 已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 X转载 2016-02-29 09:20:22 · 492 阅读 · 0 评论 -
简述 OAuth 2.0 的运作流程
写的通俗易懂,转载自:http://www.barretlee.com/blog/2016/01/10/oauth2-introduce/,谢谢作者。本文将以用户使用 github 登录网站留言为例,简述 OAuth 2.0 的运作流程。假如我有一个网站,你是我网站上的访客,看了文章想留言表示「朕已阅」,留言时发现有这个网站的帐号才能够留言,此时给了你两个选择:一个是在我的网站上注册拥有一个新账户,转载 2016-12-30 09:08:20 · 582 阅读 · 0 评论