之前朋友有一个服务端程序,总是受到一些人的恶意漏洞攻击,没有源代码,只好反汇编修复了漏洞,并且使用WinLicense加保护授权. 漏洞总不是一次可以修复完的,恶意攻击并没有停止,然后加了WL保护程序在崩溃的时候在没有提示信息,服务器日志中也没有记录任何有用的信息了,这里所需要有用的信息即是崩溃时....
分类:
其他好文 时间:
2015-03-28 12:50:27
阅读次数:
504
前端主要面临俩种类型的威胁1.XSS(Cross Site Scripting) 攻击方式:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。2.CSRF(Cross-site request forgery跨...
分类:
Web程序 时间:
2015-03-17 00:40:00
阅读次数:
235
维护一个服务器其中重要的一步就是管理好端口的开放与关闭,以避免因为服务一直运行着,而外部恶意攻击利用这些服务所占用的端口。
首先是能够查看iptables的情况:
sudo iptables -L
会列出每一条规则,标有ACCEPT的规则是指这条规则指示的通信可以成功,标有DROP的规则是指阻断所表示的通信。要注意,在系统运行中,会从开始到结束一条一条去匹配规则,所以最后...
分类:
系统相关 时间:
2015-03-09 14:29:23
阅读次数:
158
1、背景: 当前很多HK行业设备的端口映射到公网上,其中一部分老版本设备是存在安全漏洞的,由于传统行业没有设备平台的概念,无法通过设备提示用户进行升级,导致这些存在漏洞的设备在互联网上被长期攻击和控制。 行业设备用户目前安全意识还比较低,一般都不会去主动修改HK出厂的默认弱口令,导致恶意攻击者可以利...
分类:
其他好文 时间:
2015-02-28 16:17:28
阅读次数:
185
在开始前先说下防篡改机制的原理,如果已经接触过支付宝的可以跳过此部分
防篡改,顾名思义就是防止有人恶意篡改请求数据以达到恶意攻击的目的,那要怎么才能实现这样的目的呢?其实很简单,将要请求的数据加上合作号、合作Key按规则组织成一个字符串,获取对应的MD5摘要,然后将该摘要及合作号同时作为请求的一部分一起传递(合作Key禁止传递)
下面进行举例:
假定需要进行签名的参数如下(以json格式举例...
众所周知,28推是在光棍节那天推出的,也就是11月11日。到今天12月8日,正好是28天的时间。以前我回顾自己的一个网站发展,都以周或月为周期总结,因为28推名字的含义,所以选在第28天谈谈自己的感想。虽然才周短短28天,但也有不少故事。从网站当天推出2000人注册,到连续几天被人恶意攻击服务器,网...
分类:
其他好文 时间:
2014-12-17 22:18:45
阅读次数:
221
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,进而达到某些人的攻击目的。例如在有get接收的链接后面添加?id=19">会导致页面错乱,甚至还会有弹出框!下...
分类:
Web程序 时间:
2014-12-16 19:02:12
阅读次数:
239
记得之前看过一篇文章,这样来形容XSS “ 如果把浏览器看作WEB2.0后时代的操作系统,那么客户端脚本就相当于传统的应用程序,而XSS的攻击方式其实就相当于在被攻击者的系统上执行了一个木马程序。但这种“木马”有个很大的缺点,就是无法像传统木马那样在操作系统中安家,以后还能自动执行。 ”
这可能是对XSS的最好诠释了吧,但是XSS究竟是什么?下面就跟小菜来一窥其神秘面容吧。
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户...
分类:
其他好文 时间:
2014-12-16 15:08:19
阅读次数:
162
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,进而达到某些人的攻击目的。
下面是thinkphp里面的一段代码,用于过滤xss...
分类:
Web程序 时间:
2014-12-16 11:48:53
阅读次数:
289
http://snowolf.iteye.com/blog/1677495近半个月过得很痛苦,主要是产品上线后,引来无数机器用户恶意攻击,不停的刷新产品各个服务入口,制造垃圾数据,消耗资源。他们的最好成绩,1秒钟可以并发6次,赶在Database入库前,Cache进行Missing Loading前...
分类:
系统相关 时间:
2014-11-22 13:16:39
阅读次数:
343
