安全与规范
文章平均质量分 95
网络安全、代码规范
zzhongcy
因为站在了巨人的肩上,所以我看得更远。
当你发现自己的才华撑不起野心时,就请安静下来学习吧
展开
-
HSTS详解,以及HSTS VS 301 redirect
看到这篇文章,感觉不错,这里转载记录一下:https://juejin.cn/post/6844903865788137479本文主要是通过梳理一下相关概念,理清这两种配置的目的。原创 2023-10-30 14:54:55 · 906 阅读 · 0 评论 -
Sonar代码检查错误大全网站
直接进Sonar主页吧C++地址:https://rules.sonarsource.com/cpp原创 2020-08-28 17:22:03 · 650 阅读 · 0 评论 -
http/https服务器安全:嗅探漏洞url路径
这里记录一下我知道的一些经常被黑客嗅探的路径。1、有些可能是正常路径,比如:GET /robots.txt2、有些是需要加入安全策略的路径,比如:GET /phpMyAdmin/index.php这里只是提供参考,大家平时多多注意点吧。request: "GET / HTTP/1.1",request: "GET /robots.txt HTTP/1.1",request: "POST /Admin16c882df/Login.php HTTP/1.1",request: "GE...原创 2020-08-19 15:09:41 · 6812 阅读 · 0 评论 -
了解XSS漏洞,避免被恶意攻击
最近公司安全小组,检查到公司一个项目出现了XSS漏洞,要项目开发人员赶紧进行修复。我查了查资料,这里记录一下。1、XSS是什么XSS是跨站脚本攻击(Cross-Site Scripting)的简称。 XSS是一种注入脚本式攻击,攻击者利用如提交表单、发布评论等方式将事先准备好的恶意脚本注入到那些良性可信的网站中,当其他用户进入该网站后,脚本就在用户不知情的情况下偷偷地执行了,...转载 2020-04-08 16:59:03 · 1013 阅读 · 0 评论 -
LVS集群-NAT模式、DR模式、IP-TUN模式详解
LVS系列一、LVS集群-NAT模式一、集群概述1、什么是集群? 一组各自相互独立且又相互依赖的,通过高速网络互联的计算机组成的一个计算机组, 以单一的系统模式加以管理, 为用户提供服务, 对用户来说, 用户只会认为对方是一个服务. 这个里面, 一组计算机的一台计算机就是集群的一个节点2、 集群的特性: 可伸缩性, 可靠性, 可管理性...转载 2020-03-20 11:13:17 · 3309 阅读 · 0 评论 -
深入浅出DDoS攻击防御--防御篇
最近做的项目对网络安全有所要求,所以在此做个笔记。转自:http://security.aliyun.com/doc/view/13675729.html?spm=5176.7370253.1997893005.12.673HLF1.防御基础1.1.攻击流量到底多大 谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细转载 2014-12-03 09:08:11 · 2797 阅读 · 0 评论 -
tcp服务器被攻击的几种方式
自己毕业就接触转载 2014-10-10 14:20:09 · 4291 阅读 · 0 评论 -
深入浅出DDoS攻击防御--攻击篇
最近做的项目对网络安全有所要求,所以在此做个笔记。转自:http://security.aliyun.com/doc/view/13675730.html1. DDoS攻击基础 DDoS(Distributed Denial of Service,分布式拒绝服务)攻击的主要目的是让指定目标无法提供正常服务,甚至从互联网上消失,是目前最强大、最难防御的攻击之一转载 2014-12-03 09:20:24 · 2261 阅读 · 0 评论 -
不同机子tcp报文转发
服务器A只配置有内网IP,服务器B配置有内外网IP,但是与服务器A处在不同网段内且ping不通。现在有这么个需求,服务器B需要与服务器A的某个应用程序通讯,有下面几种办法:1. iptables端口映射2. SSH隧道这两种方法不在这里介绍了。3. 代理在既可以与服务器A通讯又可以与服务器B通讯的服务器上配置一个tcp代理。把访问本机的2013端口的所有请求代理到10.1.27转载 2015-06-10 17:30:22 · 1411 阅读 · 0 评论