测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!Discuz 7.2 /faq.php SQL注入漏洞http://www.xxx.com/faq.php?action=grouppermission&gids[99]='&gids[100][0]=) and (sele...
分类:
数据库 时间:
2014-07-07 11:53:26
阅读次数:
232
为了抵御来自应用层的DDoS攻击,我们的防御体系需要一个能做在短时间内进行大量的数据项增删的ip黑白名单防火墙,笔者使用双哈希表缓冲的方法实现了一个防火墙开源实例——frdev,本文将重点阐述其实现原理,以及简单介绍雅虎公司用于防护应用层DDoS攻击的系统Detecting System Abuse
分类:
其他好文 时间:
2014-07-06 18:15:38
阅读次数:
280
之前在开发游戏的时候我们采用smartfoxserver这个java开发的游戏引擎,这个引擎在开发回合制游戏方面速度还是不错的。但是面对客户日益增长的需求还是有些力不从心。比如集群,比如灾备,热切换,热更新,热降级,面对上10G的流量攻击,隐藏真实的游戏服务地址等等需求 。这些问题虽然通过jav.....
分类:
其他好文 时间:
2014-07-06 17:32:14
阅读次数:
377
策略模式,良好的扩展性,将对象分割成2部分,一部分是相同属性(抽象类),一部分是独有的属性(接口),良好的扩展,自由的组合出需要的新的对象资料来自网络,例子由自己编写例子: 角色和武器 角色都有攻击力,攻击速度和移动速度 武器有自己独有的特性 但是角色又拥有武器定义角色的抽象父类 1 package...
分类:
其他好文 时间:
2014-07-06 14:10:57
阅读次数:
252
网站挂暗链、挂广告、挂盗链、挂马是家常便饭,总在这上面花费我很多时间来处理,更不用说cc攻击、ddos攻击等等更是防不胜防,摊上这些安全问 题,只能自认倒霉。如何省时省力的解决这些问题呢?如果公司有运维牛人,恭喜你,你很幸运,如果没有,最好的方法就是选择一款实用的网站、服务器安全软 件。这就是我今天...
分类:
其他好文 时间:
2014-07-05 20:10:40
阅读次数:
321
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCPconnect()、TCPSYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(XmasTree..
分类:
其他好文 时间:
2014-07-04 06:28:16
阅读次数:
465
前言
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。...
分类:
Web程序 时间:
2014-07-04 00:20:21
阅读次数:
224
1.该邮件伪装管理员
2.该邮件声称邮箱故障需要大升级,需要大家提交基础信息和密码,以便迁移到新系统...
分类:
其他好文 时间:
2014-07-03 17:09:52
阅读次数:
188
/*本文章由 莫灰灰 编写,转载请注明出处。 作者:莫灰灰 邮箱:minzhenfei@163.com*/1.漏洞成因Linux kernel对ARM上的get_user/put_user缺少訪问权限检查,本地攻击者可利用此漏洞读写内核内存,获取权限提升。2.受影响的系统Linux kernel ....
分类:
数据库 时间:
2014-07-02 17:43:24
阅读次数:
366
为什么使用验证控件当需要让用户输入数据时,用户有可能输入不符合我们程序逻辑要求的信息,所以我们要对输入进行验证。 客户端验证(用户体验,减少服务器端压力) 服务器端验证(防止恶意攻击,客户端js很容易就可以被绕过) 必须要对用户输入的数据进行合法性校验,这些校验逻辑很多是重复的,比如字段不能为空、必...
分类:
Web程序 时间:
2014-07-02 14:27:34
阅读次数:
308
