WHAT?主要思想:子程序不应因传入参数错误而被破坏WHY?保护程序免遭非法输入的破坏HOW?断言assert denominator != 0 : "denominator should not be 0"; // 启动VM时需要 -ea 参数用以启动assert功能只用于开发、维护阶段用错误处理...
分类:
其他好文 时间:
2014-06-28 20:11:37
阅读次数:
274
上一篇介绍的系统,虽然能防御简单的内联 XSS 代码,但想绕过还是很容易的。由于是在前端防护,策略配置都能在源代码里找到,因此很快就能试出破解方案。并且攻击者可以屏蔽日志接口,在自己电脑上永不发出报警信息,保证测试时不会被发现。昨天提到最简单并且最常见的 XSS 代码,就是加载站外的一个脚本文件。对...
分类:
其他好文 时间:
2014-06-17 20:14:45
阅读次数:
167
大数相乘,分别都是用字符串表示的两个大数,求相乘之后的结果表示。
首先我们应该考虑一下测试用例会有哪些,先准备测试用例对防御性编程会有比较大的帮助,能够考虑一些极端情况。有以下几种用例:
1)"0","0"
2)"0","879127346783" 其中一个是零
3)"as234","123343" 存在非法字符
4)"000000000000001234","2546" 存在零...
分类:
其他好文 时间:
2014-06-16 21:08:24
阅读次数:
255
本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》攻击者可以利用XSS漏洞向用户发送攻击脚本,而用户的浏览器因为...
分类:
其他好文 时间:
2014-06-15 13:46:19
阅读次数:
223
什么是WAFWeb Application
Firewall通过执行一系列针对HTTP/HTTPS的安全策略来防御对Web应用的攻击。目前主要有单设备WAF与云WAFWAF的现状1.太多数WAF能够拦截较为普通的WEB攻击2.大多数WAF没有针对热点漏洞奇葩攻击EXP防御的能力3.基本所有的WAF都...
分类:
其他好文 时间:
2014-06-08 18:54:13
阅读次数:
414
DDoS,即 Distributed Denial of Service
,可译为分散式阻断服务攻击。本文从整体的角度阐述了现代网络DDoS的大体情况,阐述了各常见攻击原理与其对应防御策略,并介绍了淘宝的位于内核层的开源软件lvs,在软件防火墙方面应对此类攻击的一些数据实例。文章内容如篇名所言,即为...
分类:
其他好文 时间:
2014-06-06 13:21:24
阅读次数:
254
我们将要实现一个进行应用层DDoS攻击的工具,综合考虑,CC攻击是最佳选择。使用bash
shell脚本来快速实现并验证这一工具。在最后,将花费大量的笔墨来讨论如何防御来自应用层的DDoS攻击,描述了一个应对应用层DDoS攻击的防御状态机。访问
http://eecs.cc:8080/ 查看靶机状态...
分类:
其他好文 时间:
2014-06-05 22:12:03
阅读次数:
523
ISA Server 2006是目前企业中应用最多的ISA版本,该版本增强了对OWA发布和多个Web站点发布的支持,并新增了对SharePoint Portal Server发布的支持;新增了单点登录特性,支持针对通过某个Web侦听器所发布的所有 Web 服务的单点登录;新增了服务器场功能,支持通过多个Web服务器组成服务器群集以实现负载均衡,并且此特性无需Windows的NLB或群集支持;强化了DDOS防御功能,极大的增强了对于DDOS攻击的防范能力。...
分类:
其他好文 时间:
2014-06-01 08:56:24
阅读次数:
399
mac80211内核模块实现了对802.11协议的处理过程。其中mlme.c文件中的内容实现了对Deauth管理帧的处理。考虑到Deauth攻击至今仍没有好的防御方法(据说有802.11w,可是我一直没见到应用他的设备,为什么?求解),aireplay-ng工具仍然可以很轻松的Deauth客户下线,...
分类:
系统相关 时间:
2014-05-31 18:20:05
阅读次数:
564
验证码技术是目前很多WEB程序采用的一种安全防御技术,主要用于防止使用软件程序自动和批量提交表单。MvcCaptcha是应用于ASP.NET MVC
Web应用程序中的验证码控件,功能强大,使用简单方便,生成的验证码图片效果如下:MvcCaptcha的主要特点:支持自定义验证码图片的字体扭曲程度(N...
分类:
Web程序 时间:
2014-05-29 13:43:03
阅读次数:
242
