- 博客(4)
- 收藏
- 关注
原创 CC流量攻击和C&C通信的区别
这就是攻击的特征,一般情况下这样的记录一般都会有很多条,表示来自不同的代理IP的攻击。它通过控制大量计算机或僵尸网络中的受感染计算机,向目标网站发送大量合法的HTTP GET或POST请求,从而占用目标服务器的资源,导致正常用户无法获得服务响应。对于CC攻击,可以通过监控服务器的异常流量增长、CPU和内存使用率的突然飙升,以及正常用户报告的服务不可用等情况来判断是否可能遭受了CC攻击。可以用于网络管理,例如远程控制和管理网络设备,远程控制服务器,网络安全监控,网络设备监控,以及网络数据收集等。
2024-10-09 15:15:57 259
原创 认证技术—确保数据完整性
(2)接收方验证数字签名:接收方收到数据后,使用发送方的公钥对数字签名进行解密,得到数据的哈希值。(2)接收方验证哈希值:接收方收到数据后,使用相同的哈希函数对数据重新计算哈希值,并与发送方提供的哈希值进行比较。(1)发送方生成数字签名:发送方使用自己的私钥对数据的哈希值进行加密,生成数字签名。(1)发送方计算哈希值:在数据传输前,发送方使用哈希函数对数据进行计算,生成哈希值,并将其附加在数据中一同发送。接收方收到消息和MAC值后,使用与发送方相同的密钥和MAC算法对消息进行处理,生成一个新的MAC值。
2024-10-03 16:57:14 236
原创 缓冲区溢出:定义连续两个相同长度数组,两个数组地址间隔长度不等于数组长度
对齐规则:为提高内存访问效率,编译器确实会进行填充和优化,并且通常编译器的对齐是与变量中最长的基本数据类型进行对齐,对齐的长度通常是4字节、8字节、16字节、32字节等这样的内存存取颗粒度。在C语言中,当定义两个连续的、固定大小的数组时,这两个数组在内存中的布局会受到几个因素的影响,其中最主要的是对齐(alignment)和可能的填充(padding)。在C语言中,定义一个变量,通过&获得的内存地址是变量的第一个字节的内存地址。a的第二个字节位于地址0x1c + 1(即0x1d)。填充(Padding)
2024-09-30 10:32:36 290
原创 主动攻击、被动攻击、主动防御技术、被动防御技术
(7)入侵防护技术(新型入侵检测技术)(IPS)。与传统的入侵检测系统(IDS)不同,IPS能够实时检测和阻止恶意流量,从而提供更深层次的防御。一种诱骗攻击者对其发起攻击的安全资源,通过收集和分析攻击者的行为来增强防御能力,同时不暴露真实网络或系统环境。(2)传统入侵检测技术。通过监控网络或系统的活动,分析是否存在潜在的恶意行为或异常模式,但不像IPS那样直接阻止攻击。定期扫描系统以检测和清除恶意软件(如病毒、蠕虫、特洛伊木马等),保护系统免受恶意代码的影响。(1)防火墙技术(传统防火墙)。
2024-09-25 10:27:15 186
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人