网络安全
文章平均质量分 84
加密,网络维护
路上的追梦人
尽人事,听天命
展开
-
SYN Cookie的原理和实现
选自于https://www.cnblogs.com/dhcn/p/10669168.htmlSYN Flood是一种非常危险而常见的Dos攻击方式。到目前为止,能够有效防范SYN Flood攻击的手段并不多,SYN Cookie就是其中最著名的一种。SYN Flood攻击是一种典型的拒绝服务(Denial of Service)攻击。所谓的拒绝服务攻击就是通过进行攻击,使受害主机或网络不能提供良好的服务,从而间接达到攻击的目的。SYN Flood攻击利用的是IPv4中TCP协议的三次握手(T.原创 2021-08-26 22:44:39 · 1166 阅读 · 0 评论 -
XSS,CSRF攻击及预防
一、XSS1、定义XSS即(Cross Site Scripting)中文名称为:跨站脚本攻击;比如在有表单输入的地方,用户输入了类似<script>alert("ok")</script>的东西,而服务器没有经过过滤就保存下来了,别的用户看到网页就会弹出提示框。当然,xss攻击还可以做其他更加复杂的事情。比如,获取cookie什么的。XSS的重点不是在跨站点,而在于脚本的执行。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意...原创 2021-08-24 21:40:41 · 784 阅读 · 0 评论