朝鲜黑客一直以来被指责持续对韩国组织,金融机构,银行和媒体发动针对性攻击,最近的一份报告显示,朝鲜黑客入侵了超过160个韩国政府机构和企业的14万台计算机,并涉嫌在系统中种植了恶意软件,为其大规模的网络攻击做准备。韩国调查朝鲜黑客行为路透社报道,韩国警方对朝鲜黑客的网络攻击行为一直保持高度警戒,特别 ...
分类:
其他好文 时间:
2016-07-03 00:14:20
阅读次数:
218
sql注入 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 防止sql注入,我们应该注意: 1.永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号和双"-"进行转换等。 2.永远不要使用动态拼装SQ ...
分类:
其他好文 时间:
2016-06-29 12:53:09
阅读次数:
114
问题背景:我们公司之前由于DDOS攻击导致网络出口受影响,经过了解,流量进入亚马逊是不收钱的,而且不限流量,为了加强防范网络攻击对业务造成影响,在亚马逊部署一套haproxy代理,把部分业务迁移试用。为了使用nginx能获取到客户端的ip地址,在haproxy中配置optionhttpclose..
分类:
其他好文 时间:
2016-06-23 14:35:08
阅读次数:
757
最近对单位网站进行了改版,在本机和测试服务器测试了很久都没有问题,于是今天就部署到服务器上线了。同时.netframework版本由2.0升级到4.0。部署完测试了一下,没问题,就放出来了。一公布,大家纷纷点击。不一会儿,有人报告说访问不了了。一试,果然。大家赶紧到服务器查看..
分类:
Web程序 时间:
2016-06-22 17:20:38
阅读次数:
166
非授权软件容易受网络攻击,你说我要弄个授权吗 前几天下了个ecshop管理软件的开源,打算好好研究学习下。今天看到这新闻,心凉了,又喜了。如果用ecshop开源,费用5K。不弄又被网络攻击。喜的是软件开发还是前途无量的。 本报讯 记者陈颐报道:BSA软件联盟日前发布了最新全球软件调查报告《关注软件许 ...
分类:
其他好文 时间:
2016-06-02 18:17:48
阅读次数:
232
洪水攻击是网络攻击里比较常见的一种,一般体现就是机器慢(CPU居高不下),ssh等网络服务登陆缓慢甚至会出现登陆不上的情况,甚至在#netstat-n|awk‘/^tcp/{++S[$NF]}END{for(ainS)printa,S[a]}‘的命令里,发现SYN_RECV的数量要远远大于ESTABLISHED的数量(几乎是5~8倍以上),..
分类:
其他好文 时间:
2016-05-15 00:45:46
阅读次数:
222
上图是小型网站架构(20台服务器左右)所需要的基本知识点 网站的基本要求: ..1 服务7*24小时提供服务 ..2 服务稳定,可靠 ..3 能够应对一般的网络攻击,安全 ..4 数据不丢失==就算宕机也不丢失==做了冷备和热备 ..5 优化架构能应付较大流量的并发 ...
分类:
Web程序 时间:
2016-05-15 00:28:10
阅读次数:
198
一、理论部分1、什么是防火墙?防火墙:(英文:Firewall),隔离工具防火墙其实就是一个组件,这个组件能够屏蔽来自于互联网,或来自于企业内部的用户的攻击操作(DDos攻击,端口扫描等等);主要目的是防范非授权的访问的!它工作于网络或主机的边缘(通信报文的进出口),对..
分类:
Web程序 时间:
2016-05-06 02:21:21
阅读次数:
1107
一、理论部分1、什么是防火墙?防火墙:(英文:Firewall),隔离工具防火墙其实就是一个组件,这个组件能够屏蔽来自于互联网,或来自于企业内部的用户的攻击操作(DDos攻击,端口扫描等等);主要目的是防范非授权的访问的!它工作于网络或主机的边缘(通信报文的进出口),对..
分类:
Web程序 时间:
2016-05-06 02:20:31
阅读次数:
233
一、视频学习内容 1.压力测试 压力测试是通过确定一个系统的瓶颈或者不能接收的性能点,来获得系统能提供的最大的服务级别的测试。通俗的讲,压力测试是为了发生在什么条件下您的应用程序的性能会变得不可接受。 kali下压力测试工具包含VoIP压力测试、WEB压力测试、网络压力测试以及无线压力测试四个分类。 ...
分类:
其他好文 时间:
2016-05-03 23:26:33
阅读次数:
380
