- 博客(44)
- 收藏
- 关注
RSS订阅转载 慢DOS-slowhttp介绍与测试
slowhttp: slowhttptest包括slowloris, Slow HTTP POST, Slow Read attack等。原理就是想办法让服务器等待,当服务器在保持连接等待时,自然就消耗了资源,达到攻击目的。slowhttp攻击不像ddos那么直接通过大量连接(请求)搞崩溃服务器,它折磨死服务器,让服务器感觉各种不自在,感觉像生病了一样,然后慢慢死去(业务无法正常运行)。 sl...
2018-10-04 17:53:40
248
转载 Parrot Security OS安装搜狗拼音
搜狗拼音的下载地址https://pinyin.sogou.com/linux/?r=pinyin3 选择适合自己版本的输入法。 直接运行安装程序应该会出现以下提示 这时候打开终端输入 apt-get update 等完成后再输入 apt-get dist-upgrade 不出意外应该会出现以下结果 这时输入apt --fix-broken install 等出现 Y/N时选择 Y 等更...
2018-09-04 15:09:15
2700
转载 数据脱敏介绍
数据脱敏介绍 数据脱敏(Data Masking),又称数据漂白、数据去隐私化或数据变形。百度百科对数据脱敏的定义为:指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据 的可靠保护。这样,就可以在开发、测试和其它非生产环境以及外包环境中安全地使用脱敏后的真实数据集。 可以看到数据脱敏具有几个关键点:敏感数据、脱敏规则、使用环境。 敏感数据,又称隐私数据,常见的敏感数据有: 姓名...
2018-08-28 17:14:04
1923
原创 文件包含之铭感目录
PHP文件包含利用 (1). 读取敏感文件 访问: http://www.xxser.com/index.php?page=/etc/password 如果目标主机文件存在,并切有相应的权限,就可以读出文件的内容。反之,会得到一个类似与: open_basedirrestriction in effect的警告 常见敏感信息如下: win: C:\boot.ini ...
2018-08-03 10:50:16
228
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人