最近在我们在bash fuzz项目中,发现诸多问题,现在公布其中的3处本地拒绝服务漏洞的分析。该漏洞已经报告给bash的发开者,并且在最新版中得到了修复。漏洞描述:bash-4.3libreadlinesavestring.c ( 或者bash-1.14.7libreadlinereadline.c...
分类:
其他好文 时间:
2015-01-07 14:49:52
阅读次数:
116
一、网络攻防技术的由来
网络攻防技术的由来是伴随着网络信息业的迅速发展而兴起的。针对现今网络越来越普及化,大众化的时代,网络安全扮演着越来越重要的作用。正是由于网络的开发性,使得网络的攻击和入侵显得有机可乘。网络攻防技术已经成为新一代的网络管理员必修的一门课程了,而且当今的网络攻防技术绝不仅限于早期类似于SQL注入或者Dos拒绝服务攻击等简单的形式的攻击,黑客们的攻击手段更加的隐蔽,更加的具有难...
分类:
其他好文 时间:
2015-01-03 17:25:31
阅读次数:
157
大家在谈论DDoS攻击的时候,常常可以看到这样的开头“分布式拒绝服务攻击(DDoS)是拒绝服务攻击(DoS)中的一种,用分布式的客户端,向服务者发起大量看似合法的请求,消耗或长期占用大量资源,从而达到拒绝向受众提供服务的目的。”从这样的介绍中,很难感受到DDoS攻击的威力..
分类:
其他好文 时间:
2014-12-29 15:35:24
阅读次数:
157
近期DDoS攻击事件频发(2014年DDoS攻击事件分析),为了保障业务的顺利进行,大家在了解DDoS防御方案的同时,也需要考虑抗DDoS设备选型问题了。绿盟科技安全+技术刊物这次为大家介绍国内抗击DDoS攻击设备,绿盟抗拒绝服务系统及绿盟抗拒绝服务系统(可管理系列)。抗DDoS设备针对..
分类:
其他好文 时间:
2014-12-26 14:56:00
阅读次数:
372
DDoS态势报告刊登于绿盟科技安全+技术刊物。多年来,绿盟科技致力于帮助客户实现业务的安全顺畅运行。每天,绿盟科技的防护产品和监测系统会发现数以千计的DDoS(分布式拒绝服务)攻击危害客户安全。为了快速反馈这类攻击的信息,绿盟科技发布《2014H1DDoS威胁报告》。本报告为..
分类:
其他好文 时间:
2014-12-24 18:26:46
阅读次数:
312
平台为linux,使用软件为aircrack-ng。
取消认证攻击的原理:不断对用户发表明认证不成功的数据包,对AP发用户想要断开连接的数据包,达到用户不能正常连上AP的效果,由于通过大量发包来实现,属于一种传统的局域网拒绝服务攻击。
首先是aircrack-ng的安装,大体步骤是下载源码后,编译安装,详细步骤见http://www.maybe520.net/blo...
分类:
其他好文 时间:
2014-12-13 20:35:44
阅读次数:
187
1。在webconfig中httpconfig属性只能出现一次配置httpRunTime也可以让FileUpload上传更大的文件,不过设置太大了会因用户将大量文件传递到该服务器而导致的拒绝服务攻击(属性有说明)属性说明:1.appRequestQueueLimit ASP.net将为应用程序排队....
分类:
Web程序 时间:
2014-12-06 10:04:43
阅读次数:
175
前沿 在搜索引擎中,缓存被当做是不可缺少的部分,但是很多情况下,将缓存的实现过度依赖于分发服务器及webserver会很大程度上加重webserver 的负担,具体表现就是经常性的假死,拒绝服务,因此为了解放前端转发服务器,我们将使用solr + memcache后端搭档组合实现缓存。 前期准备条件...
分类:
系统相关 时间:
2014-12-05 16:47:13
阅读次数:
197
防御DDOS攻击终极指南 一、为何要DDOS? 随着Internet互联网络带宽的增加和多种DDOS黑客工具的不断发布,DDOS拒绝服务攻击的实施越来越容易,DDOS攻击事件正在成上 升趋势。出于商业竞争、打击报复和网络敲诈等多种因素,导致很多IDC托管机房、商业站点、游戏服务器、聊天网络等网络.....
分类:
其他好文 时间:
2014-11-26 15:55:54
阅读次数:
210
如果web server直连db,那么当web server被攻破以后,黑客可以在代码中找到db的用户名和密码,可能会造成被拖库的危险。并且对于db来说,其连接数是有上限的,当多个cgi都需要连接db的时候很有可能会因为db连接数达到上限而拒绝服务。因此在webserver和db之间增加一个中间层变得很必要,中间层和db是保持长连接的。当有数据请求时,web server和中间层server用私有...
分类:
Web程序 时间:
2014-11-23 15:58:14
阅读次数:
322
