不想做黑客的安全测试不是优秀的cybercop。怎么才能算是优秀的cybercop呢?那么就就必须学会或懂的黑客惯用一些手法与业内所流行的一些漏洞。加QQ群:1366117821、常见的几种攻击手段CC攻击XSS攻击CSRF攻击SQL注入攻击TCP全连接攻击框架重定向攻击惯性思维逻辑攻击WEB
Se...
分类:
其他好文 时间:
2014-05-26 21:03:10
阅读次数:
361
由于LVS像iptable一样是工作在内核层,所以只需要安装模块ip_vs就可以了,并没有后台进程在跑ibm 存储
打开开关,有开灯的一个操作,前面板的蓝色小灯常亮不是ntdlmdomain,也不是kerberoes半双工是发送接收总共10M速率。全双工10M是发送/接收各10M,有些商家称之为20...
分类:
其他好文 时间:
2014-05-19 22:18:56
阅读次数:
381
只需要使用一台笔记本,打开几个web标签页,仅仅拷贝一些指向10MB文件的链接,Google去抓取同一文件的流量就超过了700Mbps。Google的FeedFetcher爬虫会将spreadsheet的=image(“link”)中的任意链接缓存。如果我们将=image(“http://examp...
分类:
其他好文 时间:
2014-05-16 06:43:25
阅读次数:
461
XSS,即跨站脚本攻击。SOHU视频XSS漏洞导致其用户成为DDOS肉鸡,该攻击是利用的一个持久性XSS,通过找到一个访问量很大网站的xss,在其网站上插入一段js代码,当其用户访问网站之后,就可以利用该网站的用户对其受害者发起攻击。...
分类:
其他好文 时间:
2014-05-06 22:42:53
阅读次数:
418
工具篇《10款用于网络发现和绘图的安全工具》《绿盟科技分析报告:DDoS兵器谱2014Q1版》《Nmap从探测到漏洞利用备忘录 –
Nmap简介(一)》知识篇《安全科普:流量劫持能有多大危害?》《安全科普:详解流量劫持的形成原因》
分类:
其他好文 时间:
2014-05-02 00:03:50
阅读次数:
348
文章来自于:近期由于工作需要,做了些防DDOS攻击的研究,发现nginx本身就有这方面的模块ngx_http_limit_req_module和ngx_http_limit_conn_module。一、基本介绍
1.ngx_http_limit_req_module 配置格式及说明: 设置一个...
分类:
其他好文 时间:
2014-05-01 14:11:34
阅读次数:
465
收集了几张网络方面的原理图,共同特点是清晰简洁。当前有《TCP有限状态机》、《数据包接收》、《套接字层次》,以及《netfilter/iptable原理》。如无特别说明,图片系网上收集,非原作。在此感谢这些图的作者们!...
分类:
其他好文 时间:
2014-04-30 22:21:39
阅读次数:
290
