Cross-site scripting(XSS),是一种经常出现在Web应用中的计算机安全漏洞,它允许恶意Web用户将代码植入到提供给其它用户使用的页面中。比如,包括HTML代码和客户端脚本的页面。为不和层叠样式表(CSS)的缩写混淆,通常将跨站脚本缩写为XSS。 SQL Injection是把恶 ...
分类:
数据库 时间:
2016-10-23 17:39:39
阅读次数:
211
问题1、有些时候我们发现某个目录下的文件属性很乱,有些是777,有些是755,有些是644,为了安全隐患,请使用xargs和exec把当前目录下所有文件权限修改为644,请给出shell命令?答案:find./-typef|xargschmod644find./-typef-execchmod644{}\;问题2、用tcpdump嗅探80端口访问..
分类:
系统相关 时间:
2016-10-20 15:58:09
阅读次数:
256
一些站长在遇到网站被黑的时候,往往急着去处理网站的内容却忽略了网站被黑被攻击的本源,一方面网站可能在权限设置上缺乏考虑,另一方面网站可能有程序上的漏洞,根本的,在于网络攻击者看重了网站域名在互联网搜索引擎的作用,利用网站挂马进而宣传其违法或有害信息。 对于搜索引擎收录方面没有特别需求的用户,比如企业 ...
分类:
其他好文 时间:
2016-09-19 11:26:32
阅读次数:
114
2016-09-16 Mr.Quark Quark网络安全 这篇是今天的。上一节中我们学习了网络嗅探的相关知识。在这一节我们将一起学习4种网络欺骗的方式:IP地址欺骗、ARP欺骗、TCP欺骗、DNS欺骗。 1、IP地址欺骗 IP地址欺骗是指攻击者伪装假冒第三方的IP地址给目标主机发送包含伪造IP地址 ...
分类:
其他好文 时间:
2016-09-16 21:10:06
阅读次数:
229
将MAC地址与IP地址进行绑定,可以防止IP地址欺骗的网络攻击,IP欺骗攻击试图从不同的电脑使用一个可信计算机的IP地址连接并通过防火墙,IP地址可以很方便的改动,但MAC地址是在工厂里就添加到以太网...
分类:
Web程序 时间:
2016-08-31 09:30:18
阅读次数:
3351
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。二、SQL注入攻击的总体思路1.寻找到SQL注入的位置2.判断服务器类型和后台数据库类型3.针对不通的服务器和数据库特点进行S ...
分类:
其他好文 时间:
2016-08-19 11:18:13
阅读次数:
189
<ignore_js_op> 围绕世界杯和里约奥运会的“社会问题”,已经被很多媒体所报道。由于经济不景气,很多巴西人表示不想举办奥运会。2天前,“匿名者”向YouTube上传了两段分别用英语和葡萄牙语讲述的视频,内容就是宣布将向巴西政府和2016里约奥运会主办方发动网络攻击。原因是举办奥运会已经耗尽 ...
分类:
其他好文 时间:
2016-08-09 18:53:23
阅读次数:
238
Nat:NetworkAddressTranlation(网络地址转换),既可以应用在服务器端,也可以应用到客户端。在客户端时为了隐藏客户端的IP,防止客户端受到网络攻击。在服务端是为了保护服务器端主机在因特网上的安全。1.为什么要使用NAT技术?因为目前宽带网络(ADSL)最多只能提供给用户的I..
分类:
其他好文 时间:
2016-08-02 22:29:21
阅读次数:
223
1、NTP 反射和放大攻击无论是基于
DNS 还是基于 NTP,其最终都是基于
UDP 协议的。在 UDP 协议中正常情况下客户端发送请求包到服务端,服务端返回响应包到客户端,但是 UDP 协议是面向无连接的,所以客户端发送请求包的源 IP 很容易进行伪造,当把源 IP 修改为受害者的 IP,最终服务端返回的响应包就会返回到受害者的 IP。这就形成了一次反射攻击。
如何防御加固 NTP...
分类:
其他好文 时间:
2016-07-19 10:30:37
阅读次数:
171
今日有个网络攻击模拟需求,要打分片的ip包,程序写好了,在开发机上验证也没问题,然后部署到沙盒环境之后不行,就是发不出来数据包,而不分片的数据包能够正常发送,定位过程如下 1.对比了两台机器/proc/sys/net/ipv4下的ip相关参数的值,都一样,忽略了因为ipfrag相关设置带来的影响。 ...
分类:
系统相关 时间:
2016-07-12 19:13:10
阅读次数:
313
