- 博客(8)
- 收藏
- 关注
RSS订阅原创 【逻辑漏洞】-第四篇-支付漏洞
众所周知,在线购物已经逐渐成为现今社会的主流消费方式,因此电子支付已经成为现代生活中不可或缺的支付方式之一。然而随着电子支付的普及,支付系统也成为黑客攻击的目标之一。而支付逻辑漏洞就是其中一种被黑客利用的攻击手段。支付逻辑漏洞是指支付系统中存在的一些安全漏洞,这些漏洞可能导致黑客通过篡改、伪造或者其他手段绕过正常的支付流程,从而非法获取财物或资金,给支付系统带来极大的安全威胁。因此,支付机构和用户都需要加强支付安全意识,防范支付逻辑漏洞的攻击。
2023-08-13 00:12:45
328
1
原创 【逻辑漏洞】-第三篇-越权漏洞
众所周知,在需要登陆的网站中,一般都需要对各用户之间进行权限隔离,一个用户理应无法对另一用户的数据进行操作。但如果网站存在越权漏洞,那么这种隔离限制就有可能形同虚设。越权漏洞一般是指后台在检查用户操作的权限时存在纰漏,使得攻击者在获得自己用户账户的权限后,利用一些方式绕过权限检查,可以访问一些本无权访问的接口或者操作其他用户的数据资源。这种漏洞可能导致攻击者获取甚至修改其他用户的敏感信息和数据,或进行其他恶意行为,对系统和用户造成不可预估的损失。
2023-03-14 18:54:38
363
原创 TCP会话劫持和IP欺骗的区别
TCP会话劫持和IP欺骗的区别:会话劫持会仿造整个会话建立的过程,劫持成功后相当于攻击者直接和服务器建立会话,可以进行交互,而受害者原来的会话则会被断开;IP欺骗与会话无关,只是将伪造数据包的源IP改为受害者(受信任主机)IP(还要猜测ISN基值和增加规律),冒充其向服务器发送信息(未建立会话连接)。此时服务器会将攻击者发送的数据包误认为成受害者发出的,从而执行其中的命令。(此时只能发送命令,收不到回显,因为服务器根据IP回显给了真的信任主机)...
2020-09-13 21:06:06
160
原创 虚拟化IO笔记
IO虚拟化相对于直接访问(direct pass-through)物理硬件的方法,基于软件的I/O虚拟化及管理具有更丰富的特性和更简化的管理方式。1)全虚拟化的IO虚拟化在全虚拟化,因为不修改Guest OS的内核,Guest OS保存了IO设备的原生驱动。但是VMM处理设备的方式会根据VMM位置的不同而有所不同。例如,全虚拟化最有代表性的VMware ESX,VMWare Workstation和QEMU-KVM的默认方式,由于VMM实现模式不同,采用的设备虚拟化方式也不同。在VMware ESX
2020-08-23 10:09:16
491
原创 Openstack部署架构参考
Openstack部署架构参考OpenStack是一个分布式的云服务架构,由几种不同功能的节点组成,每种节点上可以部署相应的服务模块:1、控制节点,管理OpenStack,其上运行的服务有KeyStone、Glance、Horizon,以及Nova和Neutron中管理相关的软件;控制节点也可以运行OpenStack的相关支持服务,包括SQL数据库(MySQL)、消息队列(RabbitMQ)、高速缓存系统Memcache和网络时间服务NTP等。2、计算节点,其上运行Hypervisor(KVM)来创
2020-08-01 21:07:45
842
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人